« 英国 デジタル・文化・メディア・スポーツ省の提案に対する、バイオメトリックスコミッショナーおよび監視カメラコミッショナーであるフィッシャー氏の回答 | Main | 会計検査院 令和2年検査報告(森田検査院長から岸田総理大臣へ) »

2021.11.05

米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明

こんにちは、丸山満彦です。

ランサムウェアによる犯罪は、国際的な犯罪ですから、対応についても国際連携が重要となりますね。。。国際的なランサムウェア対策の継続的な取り組みについて、NSC報道官エミリー・ホーンが声明を発表していますね。。。

White House

・2021.11.03 Statement by NSC Spokesperson Emily Horne on Continued International Counter Ransomware Efforts

Statement by NSC Spokesperson Emily Horne on Continued International Counter Ransomware Efforts 国際的なランサムウェア対策の継続的な取り組みに関するNSC報道官エミリー・ホーンの声明
Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger and Under Secretary of State for Political Affairs Victoria Nuland briefed ambassadors and representatives of 35 countries yesterday on the Counter-Ransomware Initiative (CRI) and U.S. government efforts to accelerate cooperation to counter ransomware. アン・ニューバーガー国家安全保障副顧問(サイバー・新技術担当)とヴィクトリア・ヌーランド国務次官(政治担当)は昨日、ランサムウェア対策イニシアチブ(CRI)と、ランサムウェア対策の協力を加速させるための米国政府の取り組みについて、35カ国の大使や代表者に説明しました。
Under Secretary Nuland discussed the Department of State’s efforts to counter ransomware, including using foreign assistance to increase partner capacity against threats and by elevating counter-ransomware efforts in relevant international cooperative efforts. She also noted establishment of a new Bureau of Cyberspace and Digital Policy which will incorporate and grow the Department of State’s existing capabilities and expertise. Under Secretary Nuland encouraged countries to leverage existing international frameworks, like the Budapest Cybercrime Convention and the UN Convention Against Transnational Organized Crime. ヌーランド次官は、ランサムウェア対策に向けた国務省の取り組みについて、海外からの支援を活用してパートナーの脅威に対する能力を高めたり、関連する国際協力活動の中でランサムウェア対策の取り組みを強化したりしていることを説明しました。 また、国務省の既存の能力や専門性を取り入れ、発展させるために、新たに「サイバー空間・デジタル政策局」を設立することにも言及しました。 ヌーランド次官は、ブダペスト・サイバー犯罪条約や国連国際組織犯罪防止条約など、既存の国際的な枠組みを活用するよう各国に呼びかけました。
Deputy National Security Advisor Neuberger briefed participants on outcomes from the CRI meeting October 13-14, which for the first time brought together senior leaders and subject matter experts from law enforcement, cybersecurity, financial regulators, and foreign affairs ministries. At the CRI meeting, countries recognized the importance of integrating these expert communities going forward and committed to doing so. The United States is working with CRI partners to identify areas for future cooperation in four categories: improving network resilience, addressing the laundering of ransoms in virtual currencies, supporting ransomware-related investigations and subsequent prosecutions, and diplomatic cooperation. Countries released a joint statement in October and have expressed an interest in expanding the CRI partnership. ノイバーガー国家安全保障副顧問は、10月13日から14日にかけて、法執行機関、サイバーセキュリティ、金融規制当局、外務省のシニアリーダーと専門家が初めて一堂に会したCRI会議の成果を参加者に説明しました。 CRIの会合では、各国がこれらの専門家集団を今後統合していくことの重要性を認識し、その実現に向けて尽力しました。 米国は、CRIのパートナーと協力して、ネットワークの回復力の向上、仮想通貨による身代金のロンダリングへの対応、ランサムウェア関連の捜査とその後の起訴の支援、外交協力という4つのカテゴリーで、今後の協力分野を特定しています。 各国は10月に共同声明を発表し、CRIパートナーシップの拡大に関心を示しています。

 

Fig1_20210802074601

 


● まるちゃんの情報セキュリティ気まぐれ日記

Ransomwareかランサムウェアが登場する記事...

 

・2021.11.04 米国 FBI-ICS3 ランサムウェアの実行者は合併等の金融イベント等を狙って攻撃してきているとアラートを出していますね。。。

・2021.11.02 MITRE 連邦政府のサイバーセキュリティを向上させるための議会への8つの提言

・2021.10.29 ENISA Threat Landscape 2021:ランサムウェア、クリプトジャッキングを利用した金銭目的のサイバー犯罪が急増

・2021.10.25 独国 BSIがITセキュリティの状況(2021年)に関するレポートを公開

・2021.10.22 CISA Alert (AA21-291A) BlackMatter Ransomware 食料、農業分野を狙っている?

・2021.10.20 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06

・2021.10.18 内閣官房 NISC ランサムウェア特設ページ

・2021.10.17 米国 CISA 上下水道システムセクター施設に対する進行中のサイバー脅威

・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ

・2021.10.11 JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について

・2021.10.07 Atlantic Council 海事サイバーセキュリティに関する協力

・2021.10.05 米国・EU 10月はサイバーセキュリティ(意識向上)月間

・2021.09.29 Cloud Security Alliance ブロックチェーン攻撃、脆弱性と弱点トップ10

・2021.09.18 JNSA 「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書

・2021.09.17 警察庁 ランサムウェア被害防止対策

・2021.09.14 カナダ サイバーセキュリティセンタ:ランサムウェア:防止および回復する方法(ITSAP.00.099)

・2021.09.10 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル

・2021.09.08 独国 BSI 自動車業界におけるサイバーセキュリティ

・2021.09.05 米国 CISA FBI 休日と週末のためのランサムウェアの認識

・2021.09.02 世界経済フォーラム (WEF) 石油・ガス業界におけるサプライチェーン・セキュリティの推進:業界分析

・2021.09.01 米国 シークレットサービスの戦略

・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈

・2021.08.26 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。

・2021.08.26 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。

・2021.08.25 世界銀行 中低所得国のためのサイバーセキュリティについての新しいグローバル基金を発表(日本も出資) at 2021.08.16

・2021.08.19 ニップンとその上場子会社のオーケー食品工業がデータを暗号化され決算発表が遅れていますね。。。

・2021.08.16 サイバースペース・ソラリウム委員会が2021年実施報告書を公表していますね。。。

・2021.08.07 SP 800-160 Vol. 2 Rev. 1 (Draft) サイバーレジリエントなシステムの開発:システムセキュリティ・エンジニアリング・アプローチ

・2021.08.03 ENISA サプライチェーン・セキュリティ攻撃の増加を理解する

・2021.08.01 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護

・2021.07.28 ISACA サイバーセキュリティ調査報告2021 Part1 & Part2

・2021.07.26 Europol、オランダ警察、 Kaspersky、McAfee - NO MORE RANSOM (NMR) 復号ツール取り揃えています...

・2021.07.25 中国 CNCERT / CCが2020年のインターネットセキュリティ報告書を公開

・2021.07.20 米国、英国、欧州連合は中国が悪意あるサイバー活動を行なっていると発表していますね。。。

・2021.07.17 米国 連邦政府国務省 国内の重要インフラに対する外国からの悪質なサイバー活動に関する情報提供についての報奨(最高約11億円)

・2021.07.10 バイデン大統領とプーチン大統領は電話会議でランサムウェアについて話をしたようですね。。。

・2021.07.07 ENISA 中小企業のためのサイバーセキュリティの課題と推奨事項 at 2021.06.28

・2021.07.03 米国 CISA ランサムウェアへの備えについての自己評価ツールの公表

・2021.06.26 欧州委員会 合同サイバーユニットを提案

・2021.06.21 米国 上院議員がデータ保護法案を再提出

・2021.06.20 NATO ブリュッセル・サミット・コミュニケ

・2021.06.15 外務省 G7カービスベイ首脳コミュニケ より良い回復のためのグローバルな行動に向けた我々の共通のアジェンダ

・2021.06.11 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル(暫定草案)

・2021.06.10 NIST 制御システムのサイバーセキュリティのためのヒントと戦術

・2021.06.10 米国 国土安全保障委員会 パイプラインに潜むサイバー脅威:コロニアル・ランサムウェア攻撃から得た教訓を重要インフラの防御に活かす

・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半(約230 万ドル)を押収

・2021.05.29 米国 国土安全保障省が重要なパイプラインの所有者と運用者のための新しいサイバーセキュリティ要件を発表してますね。。。

・2021.05.21 U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた

・2021.05.14 Cloud Security Alliance 災害復旧 as a Serviceのガイド

・2020.05.11 Stadler社(スイスの鉄道車両製造会社)がサイバー攻撃を受け脅迫をうけたようです。。。

・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した

・2021.04.30 NISC ランサムウエアによるサイバー攻撃に関する注意喚起について

・2021.04.15 カプコン 不正アクセスに関する調査結果のご報告【第4報】

・2021.04.11 FBI インターネット犯罪レポート2020を発表

・2020.04.10 外貨両替のTravelex社はSodinokibiランサムウェアの解決のために2.3MUS$(2.5億円)の身代金を支払った?

・2021.04.07 ハックバックを認めるべき?民間企業による積極的サイバー防衛についての記事 ... Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line?

・2021.03.24 ENISA Microsoft Exchangeの脆弱性に関するレポートを公開

・2021.03.12 SECが2021年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。at 2021.03.03

・2021.02.19 U.S. DOJ 北朝鮮軍のハッカー3人を複数のサイバー犯罪の容疑で起訴

・2021.02.15 総務省 「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集

・2021.02.14 オーストラリア ACSC 2020年の医療セクターのサイバーセキュリティ脅威についてのスナップショット

・2021.02.08 Ziggy Ransomwareの管理者が過去を反省して、サイトを閉じて被害者の復号鍵を公開?

・2021.02.05 米国 National Cyber​​ Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。

・2021.02.02 Perl公式サイトのドメイン”perl.com”が乗っ取られランサムウェアを配布するサイトと同一のIPアドレスにホストされているようですね、、、

・2021.01.31 Canadian Centre for Cyber Security がIT復旧計画の策定に関する文書を公開していましたね。。。at 2021.01.14

・2021.01.28 IPA 「情報セキュリティ10大脅威 2021」を発表してますね。。。

・2021.01.26 JC3 Forum 2021 - サイバー犯罪の特定・軽減・無効化 (2021.03.12午後)

・2021.01.24 CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。

・2021.01.24 Interpol ASEANのサイバー脅威評価報告書2021

・2021.01.19 欧州データ保護委員会 パブコメ データ漏えいの通知に関する事例ガイドライン

・2021.01.14 英国 政府がスポーツ団体に対してサイバーセキュリティ犯罪者から身を守るための会議を主催したようですね。。。

・2020.12.26 JNSAの2020年セキュリティ十大ニュース

・2020.12.25 組織に対するランサムウェア攻撃の実証研究:脆弱性に影響を与える重大性と顕著な要因の評価 Oxford Academic - Journal of Cybersecurity

・2020.12.09 SP 1800-26 Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events

・2020.12.09 SP 1800-25 Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events

・2020.12.08 Egregor ransomware

・2020.11.23 Europol, UNICRI, Trendmicro 犯罪者もAIを活用!(ディープフェイクだけではない)

・2020.11.22 INTERPOL, Europol, バーゼルガバナンス研究所 「第4回犯罪金融と暗号通貨に関する世界会議」の7つの推奨事項

・2020.11.07 民間刑務所施設、更生施設を経営している米国 GEO Groupがランサムウェアの攻撃を受けてForm 8-Kを提出していますね

・2020.11.06 ブラジルの裁判所のシステムがランサムウェアの攻撃を受けて停止中のようですね。

・2020.10.30 NIST SP 800-209 Security Guidelines for Storage Infrastructure ストレージインフラのセキュリティガイドライン

・2020.10.30 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明

・2020.10.21 ENISA Threat Landscape 2020 : サイバー脅威トップ15 サイバー攻撃はより高度化し、標的化が進み、対象も広範囲になり、検知もされにくくなる。。。

・2020.10.21 ドイツのITセキュリティの状況 2020 - Die Lage der IT-Sicherheit in Deutschland 2020 by BSI

・2020.10.06 Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね

・2020.10.03 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。

・2020.10.03 ランサムウェアに関するブルース シュナイアーさんのブログ

・2020.09.23 NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events  ランサムウェア等の破壊的なイベントからの復旧

・2020.09.19 AU ACSC Annual Cyber Threat Report: July 2019 to June 2020

・2020.08.08 Interpol COVID-19により在宅勤務に関連する脆弱性と経済的利益が増加し、今後サイバー犯罪はさらに増える?

・2020.07.28 NSAとCISAが共同でOTと制御システムのリスクを低減するよう警告を出していましたね。。。

・2020.07.26 HIDDEN COBRAがMATAフレームワークを利用して日本企業等を攻撃した? (Kaspersky)

・2020.07.22 NIST SP 800-209 (Draft) Security Guidelines for Storage Infrastructure

・2020.07.13 米国のシークレットサービスが金融犯罪調査委員会(FCTF)と電子犯罪調査委員会(ECTF)を統合してサイバー不正調査委員会(CFTF)を設立したようですね。

・2020.07.09 HIDDEN COBRA(北朝鮮?)が米国や欧州のオンラインストアに侵入しクレジットカード番号を取得している?

・2020.06.25 ISACA White Paper : Supply Chain Resilience and Continuity - Closing Gaps Exposed in a Global Pandemic

・2020.06.10 EKANS / Snake - 工場やプラントのセキュリティ

・2020.05.09 ENISA CSIRT、法執行機関、司法機関の技術協力の強化に関する概要文書を公表

・2020.05.02 EUROPOLはそろそろコロナの先を見据えているようですね。。。

・2020.04.30 ランサムウェア攻撃者からの防御方法 by Microsoft Threat Protection Intelligence Team

・2020.04.19 米IT企業のCognizantがMaze Ransomwareによるサイバー攻撃被害にあったようですね

・2020.04.07 Interpol 病院に対ランサムウェアの攻撃に気をつけるようにアウアンスしていますね。。。COVID-19対応で大変な状況なのに犯罪者もちょっと考えてみてよ...

・2020.04.06 アルジェリアの石油合弁会社がMazeランサムウェアに攻撃され投資計画等の機密情報がネット上に公開されているようです。。。

・2020.04.06 COVID-19をテーマにしたサイバー攻撃

・2020.04.04 Europol COVID-19パンデミックに乗じて行われるサイバー犯罪と偽情報等に関する報告書

・2020.03.28 Europol 犯罪者がCOVID-19パンデミックを使ってどうやって稼ぐか?

・2020.02.14 Emotet Malware Now Hacks Nearby Wi-Fi Networks to Infect New Victims

・2020.01.29 NIST SP 1800-26(Draft) Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events

・2020.01.29 NIST SP 1800-25(Draft) Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events

 

・2005.06.14 米国 ファーミングを中心とした悪意ある行為

 

|

« 英国 デジタル・文化・メディア・スポーツ省の提案に対する、バイオメトリックスコミッショナーおよび監視カメラコミッショナーであるフィッシャー氏の回答 | Main | 会計検査院 令和2年検査報告(森田検査院長から岸田総理大臣へ) »

Comments

Post a comment



(Not displayed with comment.)




« 英国 デジタル・文化・メディア・スポーツ省の提案に対する、バイオメトリックスコミッショナーおよび監視カメラコミッショナーであるフィッシャー氏の回答 | Main | 会計検査院 令和2年検査報告(森田検査院長から岸田総理大臣へ) »