セキュリティ技術研究所のランサムウェア対策委員会(RTF)は木曜日、政策立案者に対し、ランサムウェアビジネスを阻止し、こうした攻撃の影響を軽減するための48項目の提言を示す81ページの報告書を発表した。
RTFは昨年12月に設立され、Microsoft、Palo Alto Networks、Rapid7などの企業や、FBI、米国シークレットサービスなどの政府機関の代表者で構成されています。これは、司法省の主導で先週結成されたRDETF(ランサムウェアおよびデジタル恐喝対策タスクフォース)とは一切関係がありません。しかしながら、RTFとRDETFは相互に影響を及ぼすことが期待されます。
このレポートは、 The Registerへの掲載に先立って提供され、本サイトに掲載される予定で、驚くほど蔓延しているランサムウェアの脅威に対処するためのガイドラインを提供しようとしています。ランサムウェアは通常、セキュリティが不十分なシステムにアクセスしてシステム データを盗んだり暗号化したりした後、多額の身代金と引き換えにデータを復元するか、この件について一切口を閉ざすかを提案する犯罪者によって実行されます。
金銭でネットワーク侵入に対する保険は買えるが、情報セキュリティ衛生への投資は無駄ではないとNCSCの新長官は語る
続きを読む
「ランサムウェアは単なる金銭的脅迫ではない。企業、政府、学術界、そして地理的境界を越えた犯罪だ」と報告書は述べている。「新型コロナウイルス感染症のパンデミックの間、ランサムウェアは医療業界に甚大な影響を与え、学校、病院、警察署、市役所、そして米軍施設を閉鎖に追い込んだ。」
報告書によると、ランサムウェアは犯罪組織の資金源となり、人身売買や大量破壊兵器の拡散といった活動を支援している。そして、連邦政府当局も注目している。
「はっきりさせておきたいのは、ランサムウェアは今や国家安全保障上の脅威となっているということだ」と、アレハンドロ・マヨルカス国土安全保障長官は3月の演説で述べ、今後数週間でランサムウェアに対処する措置を講じると約束した。
RTFのレポートによると、2020年には米国で約2,400の政府機関、医療機関、学術機関がランサムウェアの被害に遭いました。支払われた身代金の平均額は四半期ごとに大きく変動していますが、それでもかなりの額です。2020年第1四半期は111,605ドル、第2四半期は178,254ドル、第3四半期は233,817ドル、第4四半期は154,108ドルです。2020年に支払われた総額は311%増加し、仮想通貨換算で約3億5,000万ドルに達しました。
レポートの推奨事項は、攻撃の阻止、ランサムウェアのビジネス モデルの阻止、組織による防御の準備の支援、攻撃を受けた場合の組織の効果的な対応の支援という 4 つの領域に重点を置いています。
大規模な介入がなければ、状況はさらに悪化するだけだ
報告書は、国際的な協調捜査と執行、共謀国への政治的圧力、法執行機関と暗号通貨取引機関の協力強化の促進または強制といった介入策を提案している。また、組織犯罪対策に用いられる法的ツールを、ランサムウェア開発者、関連企業、インフラ提供者に適用することも提案している。
その他のアイデアとしては、安全な IT 慣行を採用するインセンティブとして組織に減税すること、連邦政府の援助と介入を誘発するためにサイバー災害を宣言する権限を一部の当局に与えること、暗号通貨の押収に関する専門知識を一元化することなどが挙げられます。
「大規模な介入がなければ、ランサムウェア犯罪者が戦術を進化させ続け、モノのインターネットを通じたデバイスの急増により攻撃対象領域が劇的に拡大するため、状況はさらに悪化するだろう」と報告書は結論づけている。®
