データを暗号化したりPCをロックしてたりして、その解除費用を要求する、「ランサム(身代金)ウエア」。その攻撃手法は、誘拐犯などが人質と引き換えに身代金を要求する行為と似ている。
このランサムウエアの被害が、企業や団体に広がっている。トレンドマイクロの調査によると、2016年1~9月期の国内企業の被害報告は2090件。実に前年同期比で約5倍に増えた。被害企業の62.6%が身代金を支払っており、支払った企業の57.9%は身代金に300万円以上を差し出したという。
ランサムウエアに感染した場合、攻撃者に身代金を支払うことは法律に違反しないだろうか。
現状、企業が反社会勢力に資金提供することは倫理上の問題に加えて、法律違反も問われる。IT法務に詳しい渥美坂井法律事務所・外国法共同事業に勤める落合孝文弁護士に聞いた(写真)。
写真●渥美坂井法律事務所・外国法共同事業の落合孝文弁護士
身代金を払うことは違法か。
個人がランサムウエアに攻撃された場合、身代金を支払っても法律上問題にはなりません。マルウエアに感染した方は被害者なので、犯罪に加担しているとは見なされないでしょう。
企業が身代金を支払うこと自体も直ちに犯罪として処罰されるものではありません。暴力団への便宜行為を禁止する自治体ごとの「暴力団排除条例」はありますが、サイバー攻撃は基本的に攻撃者を特定できないため、条例に違反するおそれも少ないでしょう。
