国際連携で対処 5回目の国際会合を開催
公開日:2026年2月25日
この記事をシェアする
サイバーリスク
この記事をシェアする
2025年10月24日、シンガポールにおいてランサムウェアの脅威に対処するための国際連携について議論する「カウンターランサムウェア・イニシアティブ(CRI)会合」が開催されました。本会合は2021年から数えて5回目の開催となり、米国や英国、国際刑事警察機構(インターポール)等、合計74の国や機関が参加しており、日本からは国家サイバー統括室、警察庁および外務省が参加しました。
カウンターランサムウェア・イニシアティブ(CRI)会合の内容
会合後に発表された概要文書では、CRIメンバーが共有する共通のビジョンと取組を公表しました。今年度は、概要文書で示された共通のビジョン達成に向けて、CRIメンバー間でどこで・いつ・どのように・誰と情報共有すべきかを取りまとめたCRI情報共有ガバナンス・フレームワークが採択され、ランサムウェア攻撃者に対する包囲網が形成されつつあります。
概要文書のポイント
・ ランサムウェアに対する集団的な強靭性を構築し、ランサムウェア攻撃を受けたCRIメンバーを支援すること
・ ランサムウェア攻撃者とその協力者を追及し、攻撃者と協力者が活動できる安全な場所を作らせないこと
・ ランサムウェアのビジネスモデルを支える協力者の利用に対抗すること
・ 強固な国際的パートナーシップの構築、民間セクターと緊密に協力すること
・ CRIメンバー間の情報共有を促進し、信頼関係の構築と知識交換を容易にすること
・ ランサムウェア攻撃の発生場所によらず、サイバー空間における責任ある国家活動を促進し、ランサムウェアの攻撃者を特定した上でその活動を明らかにすること
出典:国家サイバー統括室「『カウンターランサムウェア・イニシアティブ(CRI)会合』への参加」を基に作成
ランサムウェア被害の発生経緯、対処法について解説しています。
また、本会合では、各組織・企業がサプライチェーン上の脆弱性を悪用したランサムウェアの脅威に対処することを目的として、サプライチェーンのセキュリティ体制強化に関するガイダンスが公開されました。このガイダンスは各組織・企業がサプライチェーン上のセキュリティ態勢を改善することで、ランサムウェア攻撃が各組織・企業に重大な影響をおよぼす可能性を低下させることを目指しています。
サイバー空間の脅威情勢と警察の取組について解説しています。
ランサムウェアの脅威に対処するため、各国の法執行機関が連携してランサムウェア攻撃者を摘発し、攻撃者グループのテイクダウン(注)に成功した事例が存在しますが、ランサムウェアの脅威を完全に弱体化させるには至っておらず、日本国内においても多数のランサムウェア攻撃の被害が発生している状況です。
各組織・企業はランサムウェアの脅威が経営の根幹を揺るがしかねないリスクの一つとして捉え、セキュリティ対策の実施状況確認やインシデント発生を想定した訓練等を実施して、ランサムウェア攻撃をはじめとしたサイバー攻撃への対応体制を強化することが重要です。
(注)サイバー攻撃者グループが悪用しているフィッシングサイト等を閉鎖すること
参考情報:国家サイバー統括室「『カウンターランサムウェア・イニシアティブ(CRI)会合』への参加」
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年12月(2025年度第9号)を基に作成したものです。
MS&ADインターリスク総研株式会社
企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。
また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。
この記事をシェアする
