ランサムウェアに対する身代金支払いがアメリカで「税控除」の対象になる可能性

システムへのアクセスを強制的に制限して身代金を要求する「ランサムウェア」を用いたサイバー攻撃が近年増加の一途をたどっており、アメリカ最大の石油パイプラインColonial Pipelineや、世界最大の食肉加工業JBSなどが被害を受けています。こうしたランサムウェアの増加を受け、アメリカでは「ランサムウェア攻撃に対する身代金支払いが税控除の対象になる可能性がある」と報じられています。

Hit by a ransomware attack? Your payment may be deductible
https://apnews.com/article/technology-business-government-and-politics-d8c1e9958ad1e89eab83f44e6ca70a94

The Cybersecurity 202: Legal scholars are working on new rules for international hacking conflicts - The Washington Post
https://www.washingtonpost.com/politics/2021/06/21/cybersecurity-202-legal-scholars-are-working-new-rules-international-hacking-conflicts/

Here's why paying ransomware hackers might actually not be that bad | TechRadar
https://www.techradar.com/news/heres-why-paying-ransomware-hackers-might-actually-not-be-that-bad

税理士と会計士がAP通信に明かしたところによると、ランサムウェアの身代金支払いに関する公式なガイダンスは存在しないものの、被害者は「ordinary and necessary expense(一般必要経費)」として被害額を計上できるとのこと。

ただし、AP通信の報道では「ランサムウェアの身代金は税控除の対象になる『可能性がある』」という表現が用いられており、「税控除の対象になる」という明言は避けられています。これは、連邦税に関する執行・徴収を司る内国歳入庁(IRS)が「身代金が税控除の対象になると告知すると『身代金支払いをすべきだ』というインセンティブを企業に与えてしまう」として、公式回答を控えていることが理由とのこと。

2021年5月に発生したColonial Pipelineの一件では、ランサムウェア攻撃で同社の操業が停止した結果、アメリカ東海岸で約5日間にわたって燃料補給が断たれ、ガソリンの払底による恐慌状態が引き起こされました。この一件が示す通り、ランサムウェア攻撃が生じた場合、被害を受けた企業だけでなく社会全体までもが打撃を受けるケースもあり得ますが、FBI長官は「身代金を支払うべきではない」と明言しており、アメリカ政府公式としては「身代金の支払いは非推奨」という扱いです。

以上のような経緯からAP通信は「身代金支払いは税控除の対象になるかもしれない」という表現にとどめていますが、「保険会社が支払った分の身代金は税控除の対象にはならない」と、申告時の具体的な注意事項についても記載。また、IRSのスポークスマンが「ランサムウェアに対する身代金支払いの税控除について認識しており、調査を行っています」と回答したと報じています。