国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加
2024.12.23
内閣サイバーセキュリティセンター(NISC)は2024年10月3日、昨年以来4回目となる「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加を報告した。本会合は米国、英国、欧州評議会など合計68の国や機関が参加、日本からはNISC、警察庁、外務省が参加した。本会合でCRIメンバーはランサムウェア脅威への対策における国際連携の重要性を改めて確認。共同声明では以下の点が再確認された。
- ランサムウェアに対する集団的な強靭性の構築
- CRIメンバーがランサムウェア攻撃を受けた場合の支援
- 攻撃者を追及しCRIメンバーの法的管轄区域内で活動できる安全な場所を作らせないこと
- ランサムウェアのビジネスモデルの一部である暗号資産の使用を防ぐこと
- CRIメンバーへの助言や支援のための民間セクターとの協力
- 国際協力を推進しランサムウェアの脅威に対抗する体制を共同で整えること
ランサムウェア攻撃者は金銭獲得を目的に、プログラム開発者や不正アクセス支援者、攻撃実行者が連携する犯罪エコシステムを形成している。また、ランサムウェア攻撃を含むサイバー攻撃には国境が存在しない。これらの脅威に対抗するためには、国際社会が一丸となって「身代金を支払わない」「ランサムウェア攻撃者を訴追する」といった集団的な対応を取ることが不可欠である。
さらに、本会合ではランサムウェア攻撃を受けた組織を支援するためのガイダンスが公表された。被害組織が適切な対応を行うためには、情報システム担当者や組織の最終意思決定者が本ガイダンスを確認し、身代金支払いに関する判断を含めた、インシデント発生時の対応方針を議論、検討することが求められる。
| ランサムウェア・インシデント発生時の組織向けガイダンス(要旨) |
|---|
| ・身代金支払いに関する正しい法規制の環境を考慮する |
| ・関係当局へランサムウェア・インシデントを報告する |
| ・すべての選択肢を評価する |
| ・可能であれば専門家に相談する |
| ・身代金支払いの代替案を検討する |
| ・インシデントの影響と法的義務を評価するための関連情報を収集する |
| ・インシデントの影響を評価する |
| ・意思決定を記録する |
| ・技術スタッフや上級意思決定者など、必要な関係者を意思決定に参加させる |
| ・身代金の支払いをしてもデバイスやデータへのアクセスが保証されるわけではないことに注意する |
| ・インシデント後の評価:インシデントの根本原因を調査し、再発防止に必要な準備を行う |
参考:NISC「ランサムウェア・インシデント発生時の組織向けガイダンス(仮訳)」を基に インターリスク総研にて作成
2024年10月3日付 内閣サイバーセキュリティセンター 「カウンターランサムウェア・イニシアティブ会合」への参加についてhttps://www.nisc.go.jp/pdf/press/press_cri_statement_20241003.pdf
