ランサムウェアに身代金を支払わない方針をアメリカ主導の国際ランサムウェア対策イニシアチブが誓約

国際ランサムウェア対策イニシアチブ(CRI)の第3回年次総会がワシントンD.C.で開かれ、金銭目的でサイバー攻撃を行うハッカーやランサムウェアを用いるサイバー犯罪者に対して、身代金の要求があっても受け入れず、金銭を支払わないという共同誓約が交わされたことがわかりました。

Alliance of 40 countries to vow not to pay ransom to cybercriminals, US says | Reuters
https://www.reuters.com/technology/alliance-40-countries-vow-not-pay-ransom-cybercriminals-us-says-2023-10-31/

US-led cybersecurity coalition vows to not pay hackers’ ransom demands | TechCrunch
https://techcrunch.com/2023/10/31/united-states-cybersecurity-coalition-deny-ransom-demands/

Dozens of countries will pledge to stop paying ransomware gangs
https://www.bleepingcomputer.com/news/security/dozens-of-countries-will-pledge-to-stop-paying-ransomware-gangs/

CRIはアメリカを中心に日本を含む48カ国とEU、国際刑事警察機構(インターポール：ICPO)も参加する、世界最大のサイバーパートナーシップです。ランサムウェア攻撃が世界中で増加していることを受けて設立されました。

国家安全保障副大統領補佐官のアン・ニューバーガー氏は、ランサムウェア攻撃は国境を越えた問題であり、犯罪者に資金が提供され続ける限り問題は拡大することになると指摘。今回の総会において、身代金を支払わないことを明確にすることで、サイバー犯罪者への資金の流れを断とうとしています。

ニューバーガー氏は、身代金の支払いは盗まれたデータの返還や、サイバー犯罪者の手元に残るコピーされたデータの消去を保証するものではなく、むしろ今後の攻撃を助長するものだと主張しました。

ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている - GIGAZINE

適切なバックアップを備えた企業は、身代金を支払った企業よりも素早く復帰できていることから、「基本的なサイバーセキュリティを実践して欲しい」とニューバーガー氏は訴えました。

なお、正式発表前の共同誓約には40カ国が同意していますが、一部のCRI加盟国が未誓約だとのこと。ニューバーガー氏は、最終的な発表までに全員の誓約を目指していると説明しました。