カウンターランサムウェア・イニシアティブ（CRI）会合の内容

会合後に発表された概要文書では、CRIメンバーが共有する共通のビジョンと取組を公表しました。今年度は、概要文書で示された共通のビジョン達成に向けて、CRIメンバー間でどこで・いつ・どのように・誰と情報共有すべきかを取りまとめたCRI情報共有ガバナンス・フレームワークが採択され、ランサムウェア攻撃者に対する包囲網が形成されつつあります。

概要文書のポイント

・ ランサムウェアに対する集団的な強靭性を構築し、ランサムウェア攻撃を受けたCRIメンバーを支援すること
・ ランサムウェア攻撃者とその協力者を追及し、攻撃者と協力者が活動できる安全な場所を作らせないこと
・ ランサムウェアのビジネスモデルを支える協力者の利用に対抗すること
・ 強固な国際的パートナーシップの構築、民間セクターと緊密に協力すること
・ CRIメンバー間の情報共有を促進し、信頼関係の構築と知識交換を容易にすること
・ ランサムウェア攻撃の発生場所によらず、サイバー空間における責任ある国家活動を促進し、ランサムウェアの攻撃者を特定した上でその活動を明らかにすること

出典：国家サイバー統括室「『カウンターランサムウェア・イニシアティブ（CRI）会合』への参加」を基に作成

【関連記事】

ランサムウェア被害の発生経緯、対処法について解説しています。

　

また、本会合では、各組織・企業がサプライチェーン上の脆弱性を悪用したランサムウェアの脅威に対処することを目的として、サプライチェーンのセキュリティ体制強化に関するガイダンスが公開されました。このガイダンスは各組織・企業がサプライチェーン上のセキュリティ態勢を改善することで、ランサムウェア攻撃が各組織・企業に重大な影響をおよぼす可能性を低下させることを目指しています。

【関連記事】

サイバー空間の脅威情勢と警察の取組について解説しています。

　

ランサムウェアの脅威に対処するため、各国の法執行機関が連携してランサムウェア攻撃者を摘発し、攻撃者グループのテイクダウン（注）に成功した事例が存在しますが、ランサムウェアの脅威を完全に弱体化させるには至っておらず、日本国内においても多数のランサムウェア攻撃の被害が発生している状況です。

各組織・企業はランサムウェアの脅威が経営の根幹を揺るがしかねないリスクの一つとして捉え、セキュリティ対策の実施状況確認やインシデント発生を想定した訓練等を実施して、ランサムウェア攻撃をはじめとしたサイバー攻撃への対応体制を強化することが重要です。

（注）サイバー攻撃者グループが悪用しているフィッシングサイト等を閉鎖すること

参考情報：国家サイバー統括室「『カウンターランサムウェア・イニシアティブ（CRI）会合』への参加」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年12月（2025年度第9号）を基に作成したものです。