ランサムウェアが今以上に手に負えなくなるのを食い止めるために、政府がその危機的な状況に介入し、断固たる行動をとることを求める必要がある。
たとえば、AlphV/BlackCat の例を見てみよう。AlphV/BlackCat は、2023 年に活動が認められたすべてのランサムウェアグループの中で、最も卑劣なものだったと言っていいだろう。ロシアにいると思われるこのグループのリーダーたちは、昨年の 12ヶ月間で、乳がん患者の裸の画像を流出させるなど、ランサムウェアを使った過去最悪の行為のいくつかを引き起こした。このグループは、病院、慈善団体、学校など機密保持の必要性が高い標的を制限なく狙うことで知られているが、Lehigh Valley Health Network への攻撃はかつてないほど最低な行為だった。
グループのメンバーたちは恐喝行為の限界も押し広げ続け、証券取引委員会(SEC)を武器として利用するまでになった。昨年 11 月、ある標的企業がセキュリティ侵害を報告しなかったとして、自ら SEC に告発したというのだ。セキュリティ侵害を受けた企業は、4 日以内に SEC へ報告することが義務付けられている。12 月にもこの手口が繰り返された。どちらのケースも、身代金の支払い交渉を急がせようとする、ずうずうしい試みだった。FBI がこのグループを解体したのも無理はない。
もし当局が本気で、ランサムウェアを使った悪行を永久に阻止し、前述のような最悪の犯罪の背後にいる者たちを確実に失業させようとしているのなら、アプローチを変えなければならない。テイクダウンだけでは効果がなく、うまくいっていないのであれば、他の解決策が必要だ。
ランサムウェアとの戦いにおいては、政府が重要な役割を担うことになる。業界は間違いなく、2024 年は国家がサイバー犯罪に対し、ついにその影響力を必要な形で発揮する年になることを祈るだろう。しかし、効果の高い法律の導入は、決して簡単なことではない。
![NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/43705.jpg)
