米、仮想通貨業者に制裁 サイバー攻撃「身代金」に利用、阻止へ初指定
コメント
注目のコメント
これしっかり理解しないといけないのは、なにも米当局も単に正論として「身代金支払っちゃダメ」と言ってるわけじゃない。
彼らには明確な善管注意義務の閾値がある。
CUI相当だったらSP800-171、CI相当だったらSP800-53、その他の情報についてもCCPAなど、情報の属性や所有権に基づいた善管注意義務が法的に存在します。
もちろんそれらを完遂していないことが原因とされれば株主代表訴訟に持ち込まれれば役員は首を取られます。
だからこそ、「まずはしっかりと善管注意義務を果たせ」と言っているわけです。
ランサムウェア対策はエンドポイントとPDP/PEPが要です。
この辺りを今一度意識する必要があるでしょう。
我が国でも決算が出せなかったり、事業が傾いたりさまざまな影響が既に出ている。
株主の皆さんは今一度有価証券報告書の特損を注視して見るべきでしょう。
もしかすると株主への説明責任すら果たそうとしない企業がいるかもしれません。
「金を払えば許される」のは攻撃者に対してであって、株主や顧客に対する責任は金では何ともならんのです。米財務省は21日、ロシアとチェコに拠点を置く暗号資産(仮想通貨)交換業者「SUEX」に制裁を科すと発表しました。ハッカーが企業などから「身代金」を奪う際の不法な資金取引に利用されていると分析し、サイバー攻撃の抑止策として初めて仮想通貨業者を制裁対象に指定したとのことです。
こちらの記事も合わせてどうぞ。
https://newspicks.com/news/5861978
・米コロニアル、身代金支払い認める 「国のため正しいことした」
(Reuters・2021年05月20日)
https://newspicks.com/news/5899110
・食肉世界最大手にサイバー攻撃、ロシア発か 北米・豪で操業停止
(Reuters・2021年06月02日)中ロ乱発、サイバー攻撃どう防ぐ 米「次の9・11」警戒:日本経済新聞
https://www.nikkei.com/article/DGXZQOGH215K60R20C21A9000000/
26日の日経新聞の記事です。
サイバーアタックの実態とアメリカ政府の対応が詳細に書かれています。
記事によると、バイデン政権は、サイバーアタックを9.11と同様だと捉え、サイバーディフェンス網を同盟国と構築しようとしてます。
しかし、ロシアには経済制裁で臨みながら、チャイナには貿易面での影響があるため、その手段は使わないというご都合主義を取っています。
また、身代金の奪還もFBIが行なっているということです。
最近では、電気・ガス・水道や鉄道といったインフラ施設や食品会社の工場などへのサイバー攻撃が始まっており、そうなれば、我々の生活が危険にさらされることになります。
全く新しい形でのテロが始まっているという認識と対応力が必要です。