サイバー攻撃被害報告、10月1日から共通様式での運用を開始 NCO
内閣官房国家サイバー統括室(NCO)は1日、ランサムウェア攻撃とDDoS攻撃事案におけるインシデント報告について共通様式を決定し運用を開始したと発表しました。報告様式については今夏、意見公募を実施し、受け付けた28件の意見などを踏まえて決定しました。NCOは今後、共通様式の記入例なども公表する予定です。
今回運用が開始されたのは、「ランサムウェア事案共通様式」と「DDoS攻撃事案共通様式」(いずれもエクセルファイル)です。サイバー攻撃を受け官公署への報告が必要な場合に使用できます。具体的には、個人情報保護法に基づく個人データの漏えい等に係る報告や、都道府県警察への相談、その他の報告手続きの際に利用できます。従来は報告先ごとに様式が異なり、被害組織に過度な事務負担がかかっていたため、様式の共通化が行われました。
内容については例えば、ランサムウェア事案共通様式では▽ランサムノート(身代金要求の文言、スクリーンショットなどでも可)▽暗号化されたファイルの拡張子▽ランサムウェアの類型▽侵入方法(脆弱性の悪用やフィッシングメールなど)▽ランサムウェアの特徴(インディケータ情報)――といった攻撃技術情報の記載が求められています。なお、報告を受けた官公署は、被害組織の同意がある場合、報告内容をNCOと共有します。
実施した意見公募の結果も公表されました。それによると、共通様式を用いたメール報告だけでなく、Webフォームなどによる報告受け付けを要望する意見が寄せられました。これに対しNCOは、報告受付システムを整備する予定と回答しています。
今般の共通様式導入は第一段階であり今後、報告窓口の一元化も進める予定です。今年5月に成立し、2027年11月までに順次施行されるサイバー対処能力強化法(重要電子計算機に対する不正な行為による被害の防止に関する法律)に併せて行われる予定です。この法律では、「特別社会基盤事業者」が特定侵害事象を認知した場合、事業所管大臣および内閣総理大臣に報告する義務が定められています。
