「カウンターランサムウェア・イニシアティブ会合」が共同声明とガイダンスを発表 NISC/警察庁/外務省
掲載:2024年10月17日
サイバー速報
目次
世界68か国・機関が参加する「カウンターランサムウェア・イニシアティブ会合」(以下、CRI会合)の第4回が米国時間9月30日から10月3日にかけて開催されました。ランサムウェアの脅威への対処に関する国際連携について議論が行われ、共同声明とガイダンスが発表されました。CRI会合に参加した内閣サイバーセキュリティセンター(NISC)と警察庁および外務省が10月3日、同会合に関する資料を公表しました。
資料によると、共同声明では、ランサムウェアに対する集団的な強靱性の構築▽CRIメンバーがランサムウェア攻撃を受けた際の支援▽攻撃者を追跡しCRIメンバーの法的管轄区域内で活動できる安全な場所を作らせないこと▽ランサムウェアのビジネスモデルの一部である暗号資産の使用を防ぐこと▽CRIメンバーへの助言や支援のための民間セクターとの協力▽国際協力を推進しランサムウェアの脅威に対抗する体制を共同で整えること――が再確認されました。ランサムウェア攻撃者が要求する金銭については支払いを避けるよう強く勧めるとした共同声明を、CRI会合は昨年発表しています。
4回目会合となる今回は、ランサムウェア攻撃を受けた組織を支援するためのガイダンス「CRI guidance for organisations during ransomware incidents」(ランサムウェア・インシデント発生時の組織向けガイダンス)を発表しました。ランサムウェアによる金銭支払い要求に応じることはランサムウェアのビジネスモデルを拡大させます。ガイダンスでは冒頭、2023年に全世界のランサムウェアの金銭支払いが過去最大となったとするChainalysis(チェイナリシス)社の調査レポートを紹介しています。
ランサムウェア・インシデントに備えるため、事業継続計画の一環として前もって対応方針、手順、フレームワーク、コミュニケーション計画を策定し、実施していくことが推奨されています。また、「サイバー保険は重要なリスク管理手法となり得る」と記され、サイバー保険が果たす役割の重要性が強調されるとともに、組織がインシデント対応中に検討すべき行動が示されました。
ガイダンス(英文)および仮訳はNISCの特設ページ「ストップ! ランサムウェア」にて公開されています。
参考文献
おすすめ記事
- アタックサーフェス
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ブルートフォースアタック
- DoS攻撃/DDoS攻撃
- ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT