コラム/トピックス

ランサムウェア脅威に国際連携で対処 5回目の国際会合を開催

2025.12.18

2025年10月24日、シンガポールにおいてランサムウェアの脅威に対処するための国際連携について議論する「カウンターランサムウェア・イニシアティブ(CRI)会合」が開催された。本会合は2021年から数えて5回目の開催となり、米国や英国、国際刑事警察機構(インターポール)など、合計74の国や機関が参加しており、日本からは国家サイバー統括室、警察庁及び外務省が参加した。

会合後に発表された概要文書では、CRIメンバーが共有する共通のビジョンと取り組みを公表した。今年度は、概要文書で示された共通のビジョン達成に向けて、CRIメンバー間でどこで・いつ・どのように・誰と情報共有すべきかを取りまとめたCRI情報共有ガバナンス・フレームワークが採択され、ランサムウェア攻撃者に対する包囲網が形成されつつある。

概要文書のポイント
  • ランサムウェアに対する集団的な強靭性を構築し、ランサムウェア攻撃を受けたCRIメンバー
    を支援すること
  • ランサムウェア攻撃者とその協力者を追及し、攻撃者と協力者が活動できる安全な場所を作ら
    せないこと
  • ランサムウェアのビジネスモデルを支える協力者の利用に対抗すること
  • 強固な国際的パートナーシップの構築し、民間セクターと緊密に協力すること
  • CRIメンバー間の情報共有を促進し、信頼関係の構築と知識交換を容易にすること
  • ランサムウェア攻撃の発生場所によらず、サイバー空間における責任ある国家活動を促進し、
    ランサムウェアの攻撃者を特定した上でその活動を明らかにすること

出典:国家サイバー統括室「『カウンターランサムウェア・イニシアティブ(CRI)会合』への参加」をもとに当社作成

また、本会合では、各組織・企業がサプライチェーン上の脆弱性を悪用したランサムウェアの脅威に対処することを目的として、サプライチェーンのセキュリティ体制強化に関するガイダンスが公開された。このガイダンスは各組織・企業がサプライチェーン上のセキュリティ態勢を改善することで、ランサムウェア攻撃が各組織・企業に重大な影響を及ぼす可能性を低下させることを目指している。

ランサムウェアの脅威に対処するため、各国の法執行機関が連携してランサムウェア攻撃者を摘発し、攻撃者グループのテイクダウン※1に成功した事例が存在するが、ランサムウェアの脅威を完全に弱体化させるには至っておらず、日本国内においても多数のランサムウェア攻撃の被害が発生している状況である。各組織・企業はランサムウェアの脅威が経営の根幹を揺るがしかねないリスクの一つとして捉え、セキュリティ対策の実施状況確認やインシデント発生を想定した訓練などを実施して、ランサムウェア攻撃をはじめとしたサイバー攻撃への対応体制を強化することが重要である。

※1)サイバー攻撃者グループが悪用しているフィッシングサイト等を閉鎖すること

【参考情報】
国家サイバー統括室「『カウンターランサムウェア・イニシアティブ(CRI)会合』への参加」
https://www.nisc.go.jp/pdf/press/press_cri_20251027.pdf

月刊レポート『ESGリスクトピックス』をチェック!

E(環境)・S(社会)・G(ガバナンス)に関する国内外の重要な話題を毎月レポート形式でお届けしています。
2025年12月発行の「ESGリスクトピックス 2025年度 No.9」の全文PDFは、以下のリンクからご覧いただけます。
https://rm-navi.com/search/item/2358

会員登録でリスクマネジメントがさらに加速

会員だけが見られるリスクの最新情報や専門家のナレッジが盛りだくさん。
もう一つ上のリスクマネジメントを目指す方の強い味方になります。

  • 関心に合った最新情報がメールで届く!

  • 専門家によるレポートをダウンロードし放題!

  • お気に入りに登録していつでも見返せる。