米国で新たに提出された法律案は、ランサムウェアによる身代金の支払いを行った場合、取引から48時間以内に開示することを同国の企業に義務付けるものだ。
Elizabeth Warren(エリザベス・ウォーレン)上院議員とDeborah Ross(デボラ・ロス)下院議員が起草したこの「Ransom Disclosure Act(身代金開示法)」は、(個人ではなく)企業や組織を対象とするもので、要求された暗号資産の金額や種類、支払った金額など、ランサムウェアの支払いに関するデータを米国土安全保障省に提供することを義務付ける。
この法案は、サイバー犯罪者の活動に対する米国政府の理解を深め、ランサムウェアによる脅威の全体像を把握するために役立てることを目的としている。身代金の支払いは一般的にbitcoin(ビットコイン)で行われるが、セキュリティ専門家によると、脅威アクター(犯行者)はMonero(モネロ)などの「プライバシーコイン(匿名通貨)」を利用する傾向にあり、捜査当局が資金の流れを追跡することを困難にしている。
また、この身代金開示法では、国土安全保障省にも、組織や企業が身代金の支払いを自主的に報告するためのウェブサイト設置を求めるとともに、支払いを行った組織の識別情報を除き、前年中に開示された情報を共有することを要求する。セキュリティ研究者による同様の取り組みはすでに行われている。
スポンサーリンク
ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案
IT起業ニュース
コメント