2022-03-11 10:32:18
デジタル人民元などについての条項盛り込む
米国下院議会は9日、2022年の予算案を可決、この法案は今後上院で審議される見込みだ。内容として、中国が開発研究している中央銀行デジタル通貨(CBDC)を対象とした条項や、ランサムウェアに関する新たな報告要件を盛り込んでいる。
ランサムウェアの報告要件についての条項
この予算案は、ランサムウェアについて報告要件を規定。重要なインフラに関わる企業などが、ランサムウェア攻撃を受けて身代金を支払った場合、24時間以内に、米国土安全保証省のCISA(Cybersecurity and Infrastructure Security Agency)に報告することを義務付けている。
この条項の背景は、企業などへのランサムウェア攻撃が増加していることだ。特に21年5月、米国最大の石油パイプライン「コロニアル・パイプライン」がランサムウェア攻撃の影響で、一時的に石油輸送を停止した件をきっかけに、政策課題としても重視されるようになった。
ランサムウェアについての政策を巡る議論では、攻撃を受けた企業が、そのことを発表して世間の評判を下げるよりも、事業コストとして秘密裏に身代金を支払いたいと考える可能性があることが指摘されてきた。
関連:「金融インフラがランサムウェア攻撃を受けた場合の方針」米議員が法案提出
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら 米国下院が22年の予算案を可決 デジタル人民元などについての条項含む