法令案に対する意見公募結果

今回の法令案は、下表の3つの提案が含まれます。提案①は、公的機関等がランサムウェア攻撃の被害に遭った際に身代金支払いを禁止するものです。これは英国の公的機関等が身代金の要求に応じないことで、ランサムウェア攻撃者集団にとって英国の公的機関等からは攻撃の対価を得られず、魅力がない標的であると認識させることを狙いとします。

提案①に意見公募への回答者の72%が賛成しており、回答者の多くが、公的機関等による身代金の支払いを禁止することは攻撃者への抑止力となり、攻撃意欲を低下させると考えています。

　

提案②は、個人を含むランサムウェア攻撃の被害者が身代金を支払う意思がある場合、政府に支払い意思を報告することを義務付けるものです。政府は被害者からの報告を受けて、制裁対象の攻撃者集団に対する資金送金リスクの有無を通知することを想定していますが、意見公募への回答者の反応は賛否が分かれる結果となりました。

提案③はランサムウェア攻撃の被害者に対する義務的な報告要件を課すものであり、意見公募の回答者からは概ね好意的な反応を得ています。今後、これらの法令案は意見公募の結果を踏まえながら、産業界とも連携し、詳細が検討されることになります。英国に進出している日本企業や英国企業と取引のある日本企業は、本検討の影響を受ける可能性があるため、動向を注視する必要があります。

　

【関連記事】

サイバー空間の脅威情勢と警察の取組について解説しています。

　

ランサムウェア攻撃については、多くの日本企業も標的となっています。特に昨今は、自社の委託先がランサムウェア攻撃の被害に遭うケースが増加しており、サイバーセキュリティリスク管理の状況に関して、委託先を含めた広範な目配りが重要となります。

また、ランサムウェア攻撃の被害に遭った際に、身代金を支払うことは必ずしも事態を収束させるものではないです。身代金の支払い是非については、法的リスクやレピュテーションリスク等を考慮の上、慎重な判断が求められます。そのため、ランサムウェア攻撃発生時の対応方針を整理し、経営層であらかじめ合意しておくことが望ましいです。

　

【関連記事】

警察庁が公表した「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。

　

参考情報：Gov.uk「Ransomware: proposals to increase incident reporting and reduce payments to criminals」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年9月（2025年度第6号）を基に作成したものです。