国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加
公開日:2025年2月26日
この記事をシェアする
サイバーリスク
この記事をシェアする
内閣サイバーセキュリティセンター(NISC)は2024年10月3日、2023年以来4回目となる「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加を報告しました。本会合は米国、英国、欧州評議会など合計68の国や機関が参加、日本からはNISC、警察庁、外務省が参加しました。
「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加を報告
本会合でCRIメンバーはランサムウェア脅威への対策における国際連携の重要性を改めて確認しています。共同声明では以下の点が再確認されました。
・ランサムウェアに対する集団的な強靭性の構築
・CRIメンバーがランサムウェア攻撃を受けた場合の支援
・攻撃者を追及しCRIメンバーの法的管轄区域内で活動できる安全な場所を作らせないこと
・ランサムウェアのビジネスモデルの一部である暗号資産の使用を防ぐこと
・CRIメンバーへの助言や支援のための民間セクターとの協力
・国際協力を推進しランサムウェアの脅威に対抗する体制を共同で整えること
警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。
ランサムウェア攻撃者は金銭獲得を目的に、プログラム開発者や不正アクセス支援者、攻撃実行者が連携する犯罪エコシステムを形成しています。また、ランサムウェア攻撃を含むサイバー攻撃には国境が存在しません。これらの脅威に対抗するためには、国際社会が一丸となって「身代金を支払わない」「ランサムウェア攻撃者を訴追する」といった集団的な対応を取ることが不可欠です。
さらに、本会合ではランサムウェア攻撃を受けた組織を支援するためのガイダンスが公表されました。被害組織が適切な対応を行うためには、情報システム担当者や組織の最終意思決定者が本ガイダンスを確認し、身代金支払いに関する判断を含めた、インシデント発生時の対応方針を議論、検討することが求められます。
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年12月(第9号)を基に作成したものです。
この記事をシェアする
.jpeg)