サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も日本でランサムウエア(身代金要求型ウイルス)被害が目立っている。政府が対策の強化とともに攻撃者への金銭要求に応じないよう企業に注意喚起を強めており、身代金支払いの是非に注目が集まっている。 脅迫を受けた被害企業が自主的な判断で金銭を支払うことが、直ちに法令に抵触するわけではない。ただし攻撃者集団の素性や、支払われた状況によっては法令違反に問われると専門家が指摘するケースが出ている。 例えば2022年12月、政府が経済制裁の対象として取引を禁じる外国の団体に、サイバー攻撃の集団が新たに加わった。攻撃者が限定されるとはいえ、身代金の支払いそのものが法令違反になる初めてのケースとみられる。 一方、欧米では身代金要求に応じてデータを復旧させる例が多くある。攻撃者との交渉代理を請け負える体制を持つセキュリティーベンダーも日本に進出している。攻撃者との交渉は日本で被害企業の選択肢になりえるのか。 北朝
