Forty Countries Agree Not to Pay Cybercrime Ransoms
2023/11/01 InfoSecurity — 米国と同盟を締結している数十カ国が、デジタル恐喝者に対して、絶対に金銭を支払わないという協定に署名した。この動きが示すのは、ランサムウェアが国家安全保障と経済に与える影響の拡大である。この誓約は、International Counter Ransomware Initiative (国際ランサムウェア対策イニシアティブ) の、第2回年次総会で誓約が行われた。現時点で、ホワイトハウスは正式に発表していないが、出席したメディアにより概要が報告されている。
米国の副国家安全保障顧問である Anne Neuberger が、「ランサムウェア犯罪者に資金が流れている限り、この問題は拡大し続けるだろう」と語ったことが、Reuters により報告されている。
AppOmni の研究者である Joseph Thacker によると、現実の世界において、この誓約が機能する形態は不明だが、もし各国の法律や規制に反映される場合には、それぞれのユーザー組織は、業界のベスト・プラクティスを採用する必要性にいたるとされる。
Joseph Thacker は、「その目標は、野心的なものである。ランサムウェアに襲われた多くの国々や企業は、バックアップを持っていないため、身代金を支払わずに生き残ることができない。いまでは、迅速かつ簡単に導入できる高品質のバックアップ・ソリューションが存在する。したがって、このような誓約があれば、サイバー犯罪者たちの手を煩わせることもなくなるだろう」と述べている。
Reuters によると、ホワイトハウスの会議に出席した国々が約束したのは、脅威アクターが被害者から支払いを受けるためのメカニズムを破壊することだ。
そのためには、ランサムウェア関係者が用いる暗号決済口座について、情報を共有するためのプラットフォームの構築や、不正資金を特定するためのブロックチェーン決済フローのける厳密な AI 分析などを推進する必要がある。
米国財務省は、脅威アクターたちが使用するデジタル・ウォレットのブラックリストを配布し、また、UAE/イスラエル/リトアニアの当局は、2種類の情報共有プラットフォームを立ち上げるようだ。
Chainalysis のブロック・チェーン活動分析によると、今年のランサムウェアは最大規模を記録しそうだ。同社によると、2023年1月〜6月において、脅威アクターたちは少なくとも $449m を恐喝で稼いでおり、前年比で $176m も上回っているという。
たしかに、身代金という資金源を絶つのが、ランサムウェアを弱体化させる特効薬なのですが、たとえば医療機関なども同じ基準で考えられるかとなると、なかなか難しいところがあるはずです。それは、経済力に乏しい中小企業にも言えることです。文中に登場する Anne Neuberger ですが、2021/09/01 の「ある CISO の証言:ランサムウェアと身代金の関係は柔軟に考えるべき?」で、とても貴重な体験を語っています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.