ランサムウェア身代金の支払いを規制 英国政府が法令案に対する意見公募結果を公表

公開日:2025年11月19日

サイバーリスク

英国政府は2025年7月22日、地方自治体等の公的機関や重要な国家インフラ事業者がランサムウェア攻撃の被害に遭った際に、身代金支払いを禁止するなどのランサムウェア対応法令案に対する意見公募結果を公表しました。

法令案に対する意見公募結果

今回の法令案は、下表の3つの提案が含まれます。提案①は、公的機関等がランサムウェア攻撃の被害に遭った際に身代金支払いを禁止するものです。これは英国の公的機関等が身代金の要求に応じないことで、ランサムウェア攻撃者集団にとって英国の公的機関等からは攻撃の対価を得られず、魅力がない標的であると認識させることを狙いとします。

提案①に意見公募への回答者の72%が賛成しており、回答者の多くが、公的機関等による身代金の支払いを禁止することは攻撃者への抑止力となり、攻撃意欲を低下させると考えています。

 

提案②は、個人を含むランサムウェア攻撃の被害者が身代金を支払う意思がある場合、政府に支払い意思を報告することを義務付けるものです。政府は被害者からの報告を受けて、制裁対象の攻撃者集団に対する資金送金リスクの有無を通知することを想定していますが、意見公募への回答者の反応は賛否が分かれる結果となりました。

提案③はランサムウェア攻撃の被害者に対する義務的な報告要件を課すものであり、意見公募の回答者からは概ね好意的な反応を得ています。今後、これらの法令案は意見公募の結果を踏まえながら、産業界とも連携し、詳細が検討されることになります。英国に進出している日本企業や英国企業と取引のある日本企業は、本検討の影響を受ける可能性があるため、動向を注視する必要があります。

 

サイバー空間の脅威情勢と警察の取組について解説しています。

 

ランサムウェア攻撃については、多くの日本企業も標的となっています。特に昨今は、自社の委託先がランサムウェア攻撃の被害に遭うケースが増加しており、サイバーセキュリティリスク管理の状況に関して、委託先を含めた広範な目配りが重要となります。

また、ランサムウェア攻撃の被害に遭った際に、身代金を支払うことは必ずしも事態を収束させるものではないです。身代金の支払い是非については、法的リスクやレピュテーションリスク等を考慮の上、慎重な判断が求められます。そのため、ランサムウェア攻撃発生時の対応方針を整理し、経営層であらかじめ合意しておくことが望ましいです。

 

警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。

 

参考情報:Gov.uk「Ransomware: proposals to increase incident reporting and reduce payments to criminals」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年9月(2025年度第6号)を基に作成したものです。

MS&ADインターリスク総研株式会社

企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。

また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。

関連記事

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭

2026年5月15日

サイバーリスク

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?★3・★4・★5の違いと企業が今やるべき準備

2026年4月20日

サイバーリスク

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱

2026年4月8日

サイバーリスク

国際連携で対処 5回目の国際会合を開催

2026年2月25日

サイバーリスク

おすすめ記事

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

地域未来牽引企業とは?選定基準やメリット・支援策、注意点を解説

2026年6月22日

経営に関する全般

価格転嫁を上手に進めるポイントとは?事例も詳しく解説

2026年6月15日

経営に関する全般

年収の壁とは?働き控えの解消を活かすポイントをわかりやすく解説

2026年6月1日

経営に関する全般

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

週間ランキング

内閣府による首都直下地震の被害想定(2025年12月19日公表)

2026年5月29日

自然災害・事業継続

産休 (産前産後休暇)と育休の手続きについて解説

2025年5月7日

人事労務・働き方改革

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正