知っておきたいランサムウェア｢身代金｣の法規制 日本には支払い自体を禁止する法律はないが

ランサムウェア攻撃の被害に遭う企業が続出している（写真：タカス / PIXTA）

最近、多数の企業が被害を受けているランサムウェア攻撃は、サイバーセキュリティの最も深刻な脅威の1つであり、その影響は企業、政府機関、そして個々のユーザーにまで広く及ぶ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

攻撃者は、企業の保有するデータを窃取したうえで暗号化し、暗号化を解除するための復号鍵がほしければ、あるいはデータを公開されたくなければ「身代金を支払え」と二重の脅迫をする。

被害を受けた企業としては、データが暗号化されたままでは事業継続が困難になり、窃取されたデータが公開されれば、多くの顧客や取引先などから信用を失う。

そのため、被害企業は、身代金としての暗号資産（仮想通貨）の支払いを検討し、数は少ないが実際に身代金を支払った企業も存在する。この身代金の支払いは、法的な観点から見ればどのように評価されるだろうか。

身代金支払い自体を禁止する法規制はない

日本では、ランサムウェアの身代金の支払い自体を禁ずる法規制はない。しかし、支払先によって規制対象となる場合があり、さまざまな問題がある。

次ページが続きます