Recorded Furureは11月14日(米国時間)、「Australia to consider banning ransomware payments - The Record by Recorded Future」において、オーストラリアがランサムウェア攻撃への支払いを禁止することを検討していると伝えた。サイバー犯罪者のビジネスモデルを弱体化させるため、ランサムウェアによる金銭の要求に対して支払いを行った場合に有罪とする案が検討されていることが政府閣僚の発言から明らかとなった。
オーストラリアの内務・サイバーセキュリティ担当大臣であるClare O’Neil氏が、同国の公共放送局であるオーストラリア放送協会(ABC: Australian Broadcasting Corporation)の取材に対し、政府のサイバー戦略の一環として恐喝による支払いを有罪にすることを検討中であると発言したことがわかった。今回の発表は、同国最大級の医療保険会社であるMedibankのデータ流出事件など、同国に影響を及ぼす大規模なセキュリティ事件を受けてのものとされている。
サイバー恐喝の脅威の高まりに対処するため、ランサムウェアの支払いを禁止する同様の提案が国際的に浮上している。しかしながら、このやり方が失敗する可能性についての懸念も伝えられている。
恐喝の支払いを犯罪化すると、規制当局の監視を避けるために企業が事件について黙っていなければならなくなり、攻撃の可視性がさらに低くなる可能性があると指摘されている。また、ランサムウェアの攻撃者が被害者を恐喝するために別の手段を提供する可能性もあるという。企業がビジネスを救うために要求を支払った場合、サイバー犯罪者は最初の支払いを口止めするために2回目の恐喝支払いを要求する可能性もあると述べられている。
現在のところ、ランサムウェアの支払いを行うことはほぼ犯罪行為ではないとされている。しかしながら、一部のサイバー犯罪者集団は米国財務省の外国資産管理局から制裁を受けており、彼らへの支払いが犯罪となる可能性があると説明されている。
