« NISC デジタル庁 総務省 経済産業省 「ISMAP-LIU」の運用を開始 | Main | 米国 国土安全保障省 (DHS) 重要インフラのための新たなサイバーセキュリティ・パフォーマンス目標 (2022.10.27) »

2022.11.03

国際ランサムウェア対策イニシアティブ 2022 共同声明 (2022.11.01)

こんにちは、丸山満彦です。

ランサムウェアの犯罪に対する国際的な連携は非常に重要ですよね。。。

昨年から公表していますね。。。今年からベルギーが加わったとのことです。。。

サイバー犯罪の国際連携は非常に重要ですよね。。。

 

U.S. White House

・2022.11.01 International Counter Ransomware Initiative 2022 Joint Statem

 

International Counter Ransomware Initiative 2022 Joint Statement 国際ランサムウェア対策イニシアティブ 2022 共同声明
The members of the International Counter Ransomware Initiative (CRI)— Australia, Austria, Belgium, Brazil, Bulgaria, Canada, Croatia, Czech Republic, Dominican Republic, Estonia, France, Germany, India, Ireland, Israel, Italy, Japan, Kenya, Lithuania, Mexico, the Netherlands, New Zealand, Nigeria, Norway, Poland, Republic of Korea, Romania, Singapore, South Africa, Spain, Sweden, Switzerland, United Arab Emirates, United Kingdom, United States, and Ukraine, and the European Union—met in Washington, DC on October 31–November 1, 2022.  Previously participating states welcome Belgium as a new CRI member.  国際ランサムウェア対策イニシアティブ(CRI)のメンバーであるオーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、カナダ、クロアチア、チェコ共和国、ドミニカ共和国、エストニア、フランス、ドイツ、インド、アイルランド、イスラエル、イタリア、日本、ケニア、リトアニア、メキシコ、オランダ、ニュージーランド、ナイジェリア、ノルウェー、ポーランド、大韓民国、ルーマニア、シンガポール、南アフリカ、スペイン、スウェーデン、スイス、アラブ首長国連邦、英国、米国、ウクライナ、欧州連合は、2022年10月31日から11月1日にかけてワシントンDCで会合を開いた。 前回参加国は、ベルギーが新たにCRIメンバーに加わったことを歓迎した。
At the Second CRI Summit, members re-affirmed our joint commitment to building our collective resilience to ransomware, cooperating to disrupt ransomware and pursue the actors responsible, countering illicit finance that underpins the ransomware ecosystem, working with the private sector to defend against ransomware attacks, and continuing to cooperate internationally across all elements of the ransomware threat.  第2回CRIサミットでは、ランサムウェアに対する集団的な耐性を構築すること、ランサムウェアを混乱させ、責任を負う行為者を追及するために協力すること、ランサムウェアのエコシステムを支える不正資金に対抗すること、ランサムウェア攻撃から身を守るために民間セクターと協力すること、ランサムウェアの脅威のあらゆる要素にわたって国際的な協力を継続すること、といった共同コミットメントを再確認した。
The work of the CRI supports the implementation of the endorsed UN framework for responsible state behavior in cyberspace, specifically the voluntary norm that States should cooperate “to exchange information, assist each other, prosecute terrorist and criminal use of ICTs and implement other cooperative measures to address such threats.”  The joint efforts of the CRI partners are also directly contributing to the implementation of the consensus conclusions and recommendations of the UN Expert Group to Conduct a Comprehensive Study on Cybercrime. CRIの活動は、サイバースペースにおける国家の責任ある行動に関する国連の承認された枠組み、具体的には、国家は「情報交換、相互支援、ICTを利用したテロリストや犯罪者の訴追、その他の脅威に対処するための協力的措置の実施」に協力すべきであるという自主的規範の実施を支援するものである。 CRIパートナーの共同努力は、サイバー犯罪に関する包括的研究を行う国連専門家グループのコンセンサス結論と勧告の実施にも直接貢献している。
We are committed to using all appropriate tools of national power to achieve these goals and jointly committed to the following actions in support of this endeavor.  We intend to: 我々は、これらの目標を達成するために国力のあらゆる適切な手段を用いることを約束し、この努力を支援するために以下の行動を共同で約束する。 我々は以下のことを行うつもりである:
・Hold ransomware actors accountable for their crimes and not provide them safe haven; ・ランサムウェアの行為者にその犯罪に対する責任を負わせ、安全な避難場所を提供しない;
・Combat ransomware actors’ ability to profit from illicit proceeds by implementing and enforcing anti-money laundering and countering the financing of terrorism (AML/CFT) measures, including “know your customer” (KYC) rules, for virtual assets and virtual asset service providers;  ・仮想資産および仮想資産サービス・プロバイダーに対し、「顧客の身元確認(KYC)」規則を含むマネー・ロンダリング防止およびテロ資金供与対策(AML/CFT)措置を実施・執行することにより、ランサムウェア行為者が不正収益から利益を得る能力に対抗する; 
・Disrupt and bring to justice ransomware actors and their enablers, to the fullest extent permitted under each partner’s applicable laws and relevant authorities; and ・各パートナーの適用法及び関連当局の下で許可される最大限の範囲において、ランサムウ ェアの実行者及びその支援者を破壊し、裁判にかける。
・Collaborate in disrupting ransomware by sharing information, where appropriate and in line with applicable laws and regulations, about the misuse of infrastructure to launch ransomware attacks to ensure national cyber infrastructure is not being used in ransomware attacks. ・ランサムウェア攻撃に国のサイバーインフラが使用されないようにするため、適切な場合、適用される法律や規制に沿って、ランサムウェア攻撃を開始するためのインフラの悪用に関する情報を共有することにより、ランサムウェアを阻止するために協力する。
Building our resilience to ransomware attacks requires effective policies and cooperation with trusted partners.  CRI members are building a network of trusted partners to share and disseminate ransomware-related threat information to increase our collective resilience to ransomware attacks.  To that end, we intend to establish a voluntary International Counter Ransomware Task Force (ICRTF) to develop cross-sectoral tools and cyber threat intelligence exchange to increase early warning capabilities and prevent attacks, as well as consolidate policy and best practice frameworks.  The ICRTF expects to produce public reports on tools, tactics, and procedures to improve awareness to global stakeholders, promote and encourage membership of the CRI, and improve cyber hygiene across the board.  The ICRTF intends to consider a model for ongoing collaboration with key private sector partners, including the establishment of an ancillary industry chapter that would be actively engaged with the work of the ICRTF.  ランサムウェア攻撃への耐性を高めるには、効果的な政策と信頼できるパートナーとの協力が必要である。 CRIのメンバーは、ランサムウェア攻撃に対する総合的な耐性を高めるために、ランサムウェア関連の脅威情報を共有し、広めるための信頼できるパートナーのネットワークを構築している。 そのために、私たちは自主的な国際ランサムウェア対策タスクフォース(ICRTF)を設立し、早期警戒能力を高め、攻撃を防止するための分野横断的なツールやサイバー脅威情報の交換を開発するとともに、政策やベストプラクティスの枠組みを統合する予定である。 ICRTFは、ツール、戦術、手順に関する公開報告書を作成し、世界の利害関係者の認識を向上させ、CRIへの加盟を促進・奨励し、サイバー衛生を全面的に改善することを期待している。 ICRTFは、ICRTFの活動に積極的に関与する補助的な業界支部の設立を含め、主要な民間セクターのパートナーとの継続的な協力のモデルを検討する意向である。
We commit to establish processes to most effectively share information and analysis about specific strains of ransomware on an ongoing and enduring basis to improve our collective awareness and resilience. 我々は、ランサムウェアの特定の系統に関する情報と分析を継続的かつ永続的に最も効果的に共有するプロセスを確立し、集団的な認識と回復力を向上させることを約束する。
CRI members are committed to taking action, in line with national law and policy, to disrupt and degrade the ransomware ecosystem and hold accountable criminal ransomware actors based on our collective knowledge, expertise, authorities, and capabilities.  We intend to improve our comprehensive and holistic understanding of the strategies used by these criminal actors and the means by which their malicious activity can be identified and addressed in respective jurisdictions to improve our tools, relevant authorities, and capabilities to disrupt.  We commit to work together to prioritize disruption targets to leverage the breadth of authorities and tools available to pursue hard and complex targets more effectively.  We intend to increase the number and impact of our disruption actions so that ransomware actors are stopped in their tracks.  CRIのメンバーは、ランサムウェアのエコシステムを破壊し、その機能を低下させるために、また犯罪ランサムウェアの行為者に責任を負わせるために、我々の集合的な知識、専門知識、権限、能力に基づいて、国内法および政策に沿った行動をとることを約束する。 我々は、破壊のためのツール、関連する権限、および能力を向上させるために、これらの犯罪行為者が使用する戦略、およびその悪質な活動を特定し、それぞれの管轄区域において対処することができる手段について、包括的かつ全体的な理解を向上させる意向である。 われわれは、困難で複雑な標的をより効果的に追求するために利用可能な幅広い権限と手段を活用するため、混乱させる標的の優先順位を決定するために協力することを約束する。 われわれは、ランサムウェアの実行者を足止めするために、破壊活動の数と影響力を増大させるつもりである。
The CRI is committed not only to protecting ourselves and each other from ransomware, but also to helping other countries protect and disrupt so that ransomware is unable to gain traction worldwide.  To that end, we intend to share technical and threat information and provide protection and remediation recommendations as broadly as possible.  CRIは、ランサムウェアから我々自身とお互いを守るだけでなく、ランサムウェアが世界的に普及することがないよう、他国の保護と破壊活動を支援することにもコミットしている。 そのために、技術情報や脅威情報を共有し、可能な限り広く保護と修復の推奨事項を提供するつもりである。
Taking decisive steps to counter illicit finance that often enables and underpins the profitability of ransomware will also be key to our collective success.  We resolve to work to establish mechanisms for notifying financial institutions and virtual asset platforms of ransomware payments so that funds can potentially be seized once they land in ransomware actors’ accounts.  We commit to working together to promote AML/CFT controls, including KYC policies and procedures within the virtual assets ecosystem to prevent its use for ransomware activity, such as through the implementation and enforcement of the Financial Action Task Force recommendations.  また、ランサムウェアの収益性を可能にし、それを支える不正資金に対抗するための断固とした措置を講じることも、我々の集団的成功の鍵となる。 我々は、ランサムウェア行為者の口座に着金した時点で資金を差し押さえることができるよう、ランサムウェアによる支払いを金融機関や仮想資産プラットフォームに通知する仕組みの確立に取り組むことを決意する。 我々は、金融活動作業部会勧告の実施及び執行などを通じて、ランサムウェア活動への利用を防止するため、仮想資産のエコシステム内におけるKYC方針及び手続を含むAML/CFT管理を促進するために協力することを約束する。
The private sector has a unique role to play in our counter-ransomware efforts, as their insights into the whereabouts and actions of ransomware actors from across the internet can effectively complement state capabilities in this realm.  Private sector companies are often the victims of ransomware, and can be strong allies in defense and disruption.  CRI members are working closely with the private sector to share information and set goals to prevent, reduce, and respond to ransomware threats.  To further this collaboration, we have established a pilot information sharing platform to facilitate the exchange of information about ransomware actors and tools, tactics, techniques, and procedures amongst members, and eventually with the private sector.  In addition, we also intend to develop a capacity-building tool to help countries utilize public-private partnerships to combat ransomware.  We are continuing to work together to develop additional ways to collaborate to combat ransomware with the private sector, taking into account concerns private sector companies may raise. インターネット上のランサムウェア行為者の居場所や行動に関する彼らの洞察力は、この領域における国家の能力を効果的に補完することができるからだ。 民間企業はランサムウェアの被害者であることが多く、防御と破壊において強力な味方になりうる。 CRIのメンバーは民間セクターと緊密に連携し、ランサムウェアの脅威を予防、軽減、対応するための情報を共有し、目標を設定している。 この連携をさらに進めるため、ランサムウェアの関係者やツール、戦術、技術、手順に関する情報交換をメンバー間で、そして最終的には民間セクターとの間で促進するための試験的な情報共有プラットフォームを設立した。 さらに、ランサムウェア対策に官民パートナーシップを活用する国々を支援するためのキャパシティ・ビルディング・ツールも開発する予定である。 私たちは、民間企業が提起しうる懸念を考慮しつつ、民間セクターと協力してランサムウェアと闘うためのさらなる方法を開発するために、引き続き協力していく。
Diplomatic engagement continues to be an essential tool for the international community’s fight against ransomware attacks.  We are committed to continuing to work together not only as the CRI, but also with other partners committed to fighting the scourge of ransomware, which has the power to impact us all, including through the Paris Call for Trust and Security for CRI members that support the Call.  CRI members plan to work with the full spectrum of stakeholders to drive focused regional efforts and advance this agenda in appropriate multilateral frameworks to ensure the global community’s shared resolve and preparedness to defeat these threats.  We are also committed to leveraging capacity building programs in order to strengthen resilience, improve disruption capabilities, increase law enforcement capacities, and support the development of legal frameworks to combat ransomware in both CRI and other countries.  In this regard, we intend to conduct bi-annual cyber exercises for the CRI Member States, which will also contribute to living toolkit of the ICRTF. 外交的関与は、国際社会がランサムウェア攻撃と闘うために不可欠な手段であり続ける。 私たちは、CRIとしてだけでなく、私たち全員に影響を与える力を持つランサムウェアの災禍と闘うことにコミットしている他のパートナーとも、この呼びかけを支持するCRIメンバーのための「信頼と安全のためのパリ呼びかけ」を通じて、引き続き協力していくことを約束する。 CRIのメンバーは、あらゆる利害関係者と協力し、地域に焦点を絞った取り組みを推進するとともに、適切な多国間枠組みにおいてこのアジェンダを推進し、こうした脅威を打ち負かすための国際社会の共通の決意と備えを確保することを計画している。 我々はまた、回復力の強化、破壊能力の向上、法執行能力の向上、CRIおよびその他の国におけるランサムウェアと闘うための法的枠組みの整備を支援するため、能力開発プログラムを活用することにコミットしている。 この点に関して、我々はCRIメンバー国のために年2回のサイバー演習を実施する予定であり、これはICRTFの生きたツールキットにも貢献するものである。
### ###

 

Fig1_20210802074601


まるちゃんの情報セキュリティ気まぐれ日記

・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明

|

« NISC デジタル庁 総務省 経済産業省 「ISMAP-LIU」の運用を開始 | Main | 米国 国土安全保障省 (DHS) 重要インフラのための新たなサイバーセキュリティ・パフォーマンス目標 (2022.10.27) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISC デジタル庁 総務省 経済産業省 「ISMAP-LIU」の運用を開始 | Main | 米国 国土安全保障省 (DHS) 重要インフラのための新たなサイバーセキュリティ・パフォーマンス目標 (2022.10.27) »