「カウンターランサムウェア・イニシアティブ会合」が共同声明とガイダンスを発表 NISC/警察庁/外務省

掲載:2024年10月17日

サイバー速報

         
目次

世界68か国・機関が参加する「カウンターランサムウェア・イニシアティブ会合」(以下、CRI会合)の第4回が米国時間9月30日から10月3日にかけて開催されました。ランサムウェアの脅威への対処に関する国際連携について議論が行われ、共同声明とガイダンスが発表されました。CRI会合に参加した内閣サイバーセキュリティセンター(NISC)と警察庁および外務省が10月3日、同会合に関する資料を公表しました。

資料によると、共同声明では、ランサムウェアに対する集団的な強靱性の構築▽CRIメンバーがランサムウェア攻撃を受けた際の支援▽攻撃者を追跡しCRIメンバーの法的管轄区域内で活動できる安全な場所を作らせないこと▽ランサムウェアのビジネスモデルの一部である暗号資産の使用を防ぐこと▽CRIメンバーへの助言や支援のための民間セクターとの協力▽国際協力を推進しランサムウェアの脅威に対抗する体制を共同で整えること――が再確認されました。ランサムウェア攻撃者が要求する金銭については支払いを避けるよう強く勧めるとした共同声明を、CRI会合は昨年発表しています。

4回目会合となる今回は、ランサムウェア攻撃を受けた組織を支援するためのガイダンス「CRI guidance for organisations during ransomware incidents」(ランサムウェア・インシデント発生時の組織向けガイダンス)を発表しました。ランサムウェアによる金銭支払い要求に応じることはランサムウェアのビジネスモデルを拡大させます。ガイダンスでは冒頭、2023年に全世界のランサムウェアの金銭支払いが過去最大となったとするChainalysis(チェイナリシス)社の調査レポートを紹介しています。

ランサムウェア・インシデントに備えるため、事業継続計画の一環として前もって対応方針、手順、フレームワーク、コミュニケーション計画を策定し、実施していくことが推奨されています。また、「サイバー保険は重要なリスク管理手法となり得る」と記され、サイバー保険が果たす役割の重要性が強調されるとともに、組織がインシデント対応中に検討すべき行動が示されました。

ガイダンス(英文)および仮訳はNISCの特設ページ「ストップ! ランサムウェア」にて公開されています。