ニューヨーク州で、地方自治体などの政府機関がランサムウェアの身代金支払いに税金を使用することを禁止する法案が提案されている。
提供:Jp Valery
共和党のニューヨーク州上院議員Phil Boyle氏が米国時間1月14日に法案(S7246)、さらに16日には民主党のニューヨーク州上院議員David Carlucci氏が法案(S7289)を提出した。
いずれも現在、委員会で審議されており、上院での投票に移るかどうかは明らかになっていない。
S7246とS7289の内容はよく似たものとなっているが、S7246では地方自治体のサイバーセキュリティ体制を強化する基金の創設についても提案している点が異なる。
S7246法案には、「地方自治体のサイバーセキュリティを向上させる目的で、人口100万人以下の村や町、都市に補助金と財政支援を提供するThe Cyber Security Enhancement Fund(サイバーセキュリティ強化基金)」と書かれている。
州当局がランサムウェアの身代金支払いを明示的に禁止する法律を提案したのは、米国全体で初のケースになるとみられる。
2019年7月には全米市長会議が、ランサムウェアの身代金支払いを拒否する決議案を満場一致で採択したが、非公式な宣言にすぎなかったようだ。
サイバーセキュリティ企業Covewareの共同創業者で最高経営責任者(CEO)のBill Siegel氏は、「われわれはこの法案を支持する。それによって、議論が生まれ、この問題に対する意識が高まるからだ」と述べた。Covewareは、被害者がランサムウェア攻撃から回復するのを支援しており、被害者に代わって支払いに関する交渉をすることもある。
Siegel氏は米ZDNetに対し、「短期的には、この法案がニューヨーク州の地方自治体への攻撃を抑止することはないと思う。ランサムウェア配布者がこれらの組織の決断力を試そうとして、攻撃を増やす可能性もあるかもしれない」と語った。また、ランサムウェアの身代金を支払うことが違法となった場合に生じる問題点についても指摘した。ニューヨークを拠点とする病院が攻撃され、ダウンタイムによって人命の損失が発生する可能性がある場合、あるいは攻撃から効果的に復旧するための災害復旧(DR)計画やバックアップシステム、セキュリティプログラムの予算や人員の問題などだ。
Boyle議員の事務所からのコメントは得られなかった。Carlucci議員にも、本稿掲載前にコメントを求めたが回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
