国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加

公開日:2025年2月26日

サイバーリスク

内閣サイバーセキュリティセンター(NISC)は2024年10月3日、2023年以来4回目となる「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加を報告しました。本会合は米国、英国、欧州評議会など合計68の国や機関が参加、日本からはNISC、警察庁、外務省が参加しました。

「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加を報告

本会合でCRIメンバーはランサムウェア脅威への対策における国際連携の重要性を改めて確認しています。共同声明では以下の点が再確認されました。

・ランサムウェアに対する集団的な強靭性の構築
・CRIメンバーがランサムウェア攻撃を受けた場合の支援
・攻撃者を追及しCRIメンバーの法的管轄区域内で活動できる安全な場所を作らせないこと
・ランサムウェアのビジネスモデルの一部である暗号資産の使用を防ぐこと
・CRIメンバーへの助言や支援のための民間セクターとの協力
・国際協力を推進しランサムウェアの脅威に対抗する体制を共同で整えること

警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。

 

ランサムウェア攻撃者は金銭獲得を目的に、プログラム開発者や不正アクセス支援者、攻撃実行者が連携する犯罪エコシステムを形成しています。また、ランサムウェア攻撃を含むサイバー攻撃には国境が存在しません。これらの脅威に対抗するためには、国際社会が一丸となって「身代金を支払わない」「ランサムウェア攻撃者を訴追する」といった集団的な対応を取ることが不可欠です。

さらに、本会合ではランサムウェア攻撃を受けた組織を支援するためのガイダンスが公表されました。被害組織が適切な対応を行うためには、情報システム担当者や組織の最終意思決定者が本ガイダンスを確認し、身代金支払いに関する判断を含めた、インシデント発生時の対応方針を議論、検討することが求められます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年12月(第9号)を基に作成したものです。

関連記事

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威

2025年5月9日

サイバーリスク

MS&ADサイバーリスクファインダーの診断結果から見えてきた、 地域別・従業員規模別のリスク傾向

2025年4月25日

サイバーリスク

おすすめ記事

介護手当とは?受給条件やその他の手当を解説

2025年6月23日

健康経営・メンタルヘルス

子ども・子育て拠出金とは?制度の仕組みや計算式、課題点を解説

2025年6月16日

人事労務・働き方改革

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

フェムテックとは?基本的なとらえ方と課題解決のポイントを解説

2025年5月19日

健康経営・メンタルヘルス

不当解雇とは?適正な解雇との違いや条件を詳しく解説

2025年4月21日

人事労務・働き方改革

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

その他

帝国データバンク公表「採用時の最低時給は 1,167円人材確保を背景に最低賃金より112円高く~ 「東京」が唯一1,300円超え、都市部と地方で格差が顕著に~」

2024年11月6日

その他

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

法改正

リチウムイオン電池に起因する火災の現状と対策

2025年6月27日

事故防止

自然災害時の避難に関する実態と意識について~アンケート調査結果より~

2023年9月1日

自然災害・事業継続