イギリス政府は、サイバー犯罪の中でも特に深刻な被害をもたらすランサムウェア攻撃への対抗策として、公共機関や重要インフラを担う組織に対して**「身代金の支払いを禁止する」**という方針を発表しました。
これは、NHS(国民保健サービス)や地方自治体、教育機関などを保護し、サイバー攻撃に対する国家レベルの強いメッセージを発信するものです。
🦠ランサムウェア攻撃とは?その被害の深刻さ
ランサムウェアは、PCやサーバー内の重要なファイルを暗号化して利用できなくし、復旧と引き換えに金銭を要求するサイバー攻撃です。
病院や公共交通機関、行政機関など、社会インフラを担う組織が攻撃を受けた場合、日常生活に直結する大規模な混乱を招く危険性があります。
イギリスでも毎年、数百万ポンド規模の被害が報告されており、2024年には医療機関を標的とした攻撃により、手術・分娩が停止し深刻な混乱が発生しました。
🚫 公共機関は「身代金を払わない」方針を明確化
今回の政策では、以下のような組織が対象となります:
- 国民保健サービス(NHS)
- 地方自治体・議会
- 公立学校・教育機関
- 重要インフラ運営組織(水道・電力・交通など)
これらの機関は、ランサムウェア攻撃に遭っても、攻撃者に対して身代金を一切支払ってはならないというルールの適用対象となります。
この方針は現在、最終決定前の協議段階にありますが、回答者の約75%が支持しており、導入は確実視されています。
🎯目的は「犯罪の収益化」を断ち切ること
イギリス政府がこのような強硬策を取る背景には、「攻撃しても金にならない相手だと周知させること」によって、公共部門を攻撃対象から外させるという狙いがあります。
ダン・ジャービス・セキュリティ大臣は次のようにコメントしています:
「ランサムウェアは、国民の生活を脅かす略奪的な犯罪行為です。これ以上、私たちの信頼するサービスが脅かされないよう、サイバー犯罪のビジネスモデルそのものを崩壊させなければなりません」
📝 民間企業にも通知義務と支援体制を導入へ
今回の新方針では、公共部門だけでなく民間企業にも影響があります。
民間企業がランサムウェア攻撃を受け、やむを得ず身代金を支払う場合には政府への事前通知が義務化されます。
政府はその通知をもとに、次のような対応を行います:
- 支払い先が制裁対象のサイバー犯罪集団であるかを確認
- 違法送金のリスクがある場合は警告とアドバイスを提供
- 攻撃事案の情報を蓄積し、国家的な対策強化に活用
さらに、将来的には攻撃被害の通報義務化も検討されており、国家全体でのセキュリティ強化が図られています。
🧩なぜ「支払い禁止」が有効な対策になるのか?
ランサムウェア攻撃が横行する背景には、「支払えば解決する」という被害者側の判断が繰り返されてきたことがあります。
攻撃者にとって、身代金が確実に支払われることが成功モデルとなり、次の犯行を誘発する悪循環を生んでいます。
支払いを禁じることで次のような効果が期待されます:
- 公共機関は「払えない」と攻撃者に知らしめ、標的から外される可能性が高まる
- 犯罪収益が断たれることで、ランサムウェアビジネスの採算性が下がる
- 国全体として「強固なサイバー防衛意識」を示すことができる
🔐セキュリティと法整備の連携で守るインフラ
今回の措置は、サイバー犯罪と本格的に戦ううえで、法整備と実務レベルのセキュリティ対策を連携させる試みといえます。
重要インフラを守るために、イギリスは「身代金を支払わない国」という姿勢を世界に示そうとしているのです。
今後、他国でも同様の方針が採られるか、世界的なサイバーセキュリティのトレンドにも注目が集まります。
🧭まとめ:公共機関の「沈黙」はもう通用しない時代へ
ランサムウェア攻撃はもはや企業だけの問題ではありません。
病院や学校、行政が標的になれば、国民の命や生活に直結する重大な被害が起こります。
イギリス政府の「支払い禁止」方針は、単なる禁止措置ではなく、国家としてサイバー犯罪に立ち向かう強い意志の表明です。
- 公共機関に対する支払い禁止の明文化
- 民間への通知義務・助言体制の整備
- 政府主導での情報共有と制裁措置の強化
こうした包括的なサイバーセキュリティ政策こそ、現代社会における“第4の防衛線”と言えるでしょう。
