新たに提案された法案では、米国の企業に対し、ランサムウェアによる支払いがあった場合、その支払いを取引後48時間以内に開示することを義務付けることになる。
エリザベス・ウォーレン上院議員とデボラ・ロス下院議員が起草した両院合同の身代金開示法案は、個人ではなく企業や組織に対し、要求された仮想通貨の額や種類、支払われた金額など、ランサムウェアの支払いに関するデータを米国国土安全保障省に提供することを義務付けるものだ。
この法案は、サイバー犯罪組織の活動実態に関する米国政府の理解を深め、当局がランサムウェアの脅威をより包括的に把握するのを支援することを目的としています。身代金の支払いは通常ビットコインで行われますが、セキュリティ専門家によると、脅威アクターはモネロなどの「プライバシーコイン」を利用する傾向が強まっており、捜査官による資金の流出経路の追跡が困難になっています。
身代金開示法は、国土安全保障省に対し、組織が自主的に身代金の支払いを報告できるウェブサイトの設置、および支払った組織の識別情報を除く前年に開示された情報の共有を義務付ける。セキュリティ研究者による同様の取り組みは既に行われている。
ウォーレン氏は、ランサムウェア攻撃の数が「急増」しているため、これらの対策が必要だと述べています。データによると、昨年、北米での攻撃は158%増加し、世界中の被害者は約3億5000万ドルの身代金を支払いました。これは2019年と比較して300%以上の増加です。さらに、最近の調査によると、身代金の支払いはランサムウェア攻撃の総コストのわずか20%を占めており、企業は生産性の低下と攻撃後の復旧によって損失の大部分を被っています。
「サイバー犯罪者を追跡するための重要なデータが不足しています」とウォーレン氏は述べた。「ロス下院議員と共同で提出する法案は、身代金が支払われた場合の開示要件を定め、サイバー犯罪者が犯罪組織の資金としてアメリカの組織からどれだけの資金を流用しているかを把握し、追跡を支援するものです。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
これは、米国がランサムウェアを取り締まるために採用している唯一の戦術ではない。
例えば先月、米国財務省は、身代金支払いを助長したとして、仮想通貨取引所Suexに対し、初の制裁措置を発動しました。これは、同取引所の取引全体の40%以上が不正行為に関連していたことが判明したためです。また、財務省は最近、米国企業に対し、米国の制裁対象国に拠点を置く脅威アクターへの支払いを禁止すると警告しました。
このクラウドソーシングによる支払い追跡ツールは、ランサムウェアの可視性の問題を解決したいと考えている
トピック
コンピュータセキュリティ、犯罪、暗号通貨、サイバー攻撃、サイバー犯罪、国土安全保障省、エリザベス・ウォーレン、下院、ジョー・バイデン、モネロ、北米、大統領、ランサムウェア、セキュリティ、セキュリティ侵害、上院、アメリカ合衆国
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
