世界経済フォーラム (WEF) サイバー犯罪の取り締まりに国際的なルールが必要な理由
こんにちは、丸山満彦です。
世界経済フォーラム (WEF) の年次総会 2023 が2023.01.17から開催されますが、それに合わせて幾つかのトピックスが公開されていますね。。。
サイバー犯罪者と逮捕するということが、サイバー犯罪への抑止へと繋がるのでしょうね。。。そのためには、犯罪被害者が届けるためのインセンティブをどのようにつけるか、、、ということも重要なのでしょうね。。。
・2023.01.02 Why we need global rules to crack down on cybercrime
| Why we need global rules to crack down on cybercrime | サイバー犯罪の取り締まりに国際的なルールが必要な理由 |
| ・The cost of cybercrime could reach $10.5 trillion annually by 2025. | ・サイバー犯罪のコストは、2025年までに年間10.5兆ドルに達する可能性がある。 |
| ・Targets range from individuals right up to governments and critical infrastructure. | ・サイバー犯罪の被害額は、2025年までに年間10.5兆ドルに達する可能性がある。 |
| ・Cybercriminals operate internationally, and we need international rules in order to crack down on them. | ・サイバー犯罪者は国際的に活動しており、彼らを取り締まるための国際的なルールが必要である。 |
| Cybercrime is high on the agenda of nation states, corporations and international organizations everywhere. As the forthcoming 2023 Global Risk Report will show, deepening geopolitical tensions have increased the prevalence of so-called advanced persistent threats (APTs), which are becoming as sophisticated as they are pervasive. | サイバー犯罪は、国家、企業、国際機関にとって重要な課題となっている。近々発行予定の「2023 Global Risk Report」が示すように、地政学的緊張の深化により、いわゆるAPT(Advanced Persistent Threats)の蔓延が拡大しており、その巧妙さは浸透しつつある。 |
| New technology is scaling up the reach and impact of cybercrime: malware and ransomware attacks (the latter threaten to publish data or permanently block it unless a ransom is paid) soared by over 350 percent and 430 per cent respectively in 2020. Next generation tools are bypassing antivirus programs, which is why living off the land (LOtL) attacks, in which attackers use legitimate software and functions to perpetrate malicious actions, accounted for almost two thirds of all reported incidents in 2021. | マルウェアやランサムウェアによる攻撃(身代金を支払わない限り、データを公開したり、永久にブロックしたりすると脅す)は、2020年にそれぞれ350%以上、430%以上急増した。次世代ツールはアンチウイルスプログラムを回避するため、攻撃者が正規のソフトウェアや機能を利用して悪質な行為を行うLOtL(Living Off the Land)攻撃が、2021年に報告されたインシデント全体のほぼ3分の2を占めている。 |
| These problems are compounded by a scarcity of security experts, poor reporting habits and a lack of global agreements about how to regulate cyber threats. | これらの問題には、セキュリティ専門家の不足、報告習慣の悪さ、サイバー脅威の規制方法に関する世界的な合意の欠如が関係している。 |
| Have you read? | 関連記事 |
| To fill the cybersecurity skills gap, the sector needs to boost diversity | サイバーセキュリティのスキルギャップを埋めるために、この分野では多様性を高める必要がある |
| How to develop the global cybersecurity workforce and build a security-first mindset | グローバルなサイバーセキュリティ人材を育成し、セキュリティ優先の考え方を構築する方法 |
| The need for international rules to tackle cybercrime | サイバー犯罪に対処するための国際的なルールの必要性 |
| Cybercrime is big business. One industry group estimated that the damages incurred by all forms of cyber crime, including the cost of recovery and remediation, totalled $3 trillion in 2015, $6 trillion in 2021, and could reach $10.5 trillion annually by 2025. But the impact of cybercrime extends far beyond the economic costs. It also degrades trust among internet users, and damages the reputations of public and private service providers. Online attacks ratchet up tensions between nations, since governments and critical infrastructure are increasingly the targets. Yet despite all this, there are still few clear global norms, standards and rules to mitigate and prevent cybercrime. | サイバー犯罪は大きなビジネスである。 ある業界団体の推計によると、あらゆる形態のサイバー犯罪がもたらす損害は、復旧・修復のコストを含めて、2015年には合計3兆ドル、2021年には6兆ドル、2025年には年間10兆5千億ドルに達する可能性があるとされている。しかし、サイバー犯罪の影響は経済的コストにとどまらず、はるかに拡大している。サイバー犯罪は、インターネットユーザーの信頼を低下させ、公共および民間のサービスプロバイダーの評判を損ねることにもなる。政府機関や重要インフラが狙われることが多くなったため、オンライン攻撃は国家間の緊張を高めている。しかし、このような状況にもかかわらず、サイバー犯罪を軽減・防止するための明確なグローバル規範、基準、ルールはまだほとんど存在しないのが現状である。 |
 |
|
| In the absence of global regulation, the costs of cybercrime have spiralled Image: Cybersecurity Ventures | グローバルな規制がないため、サイバー犯罪のコストは急騰している サイバーセキュリティ・ベンチャーズ |
| A big part of the problem is that many of the public authorities, corporations and civil society groups that are targeted are not mandated to report data breaches and cyber theft. Many are reluctant to do so, fearing reputational damage. This is starting to change: the US’s 2022 Cyber Incident Reporting for Critical Infrastructure Act provides industry-specific guidance for voluntary disclosures, and the European Union’s 2018 Directive on Security Network and Information Systems and a host of other regulations mandate telecom payment services, medical device manufacturers, and critical infrastructure providers to also report breaches. Until global rules are strengthened and reporting of breaches is mandatory across most sectors, it will be impossible to understand the true magnitude of the challenge, much less develop targeted solutions. | 問題の大きな要因は、標的となる公的機関、企業、市民社会団体の多くが、データ漏洩やサイバー窃盗の報告を義務付けられていないことである。多くの企業は、風評被害を恐れて、報告することに消極的である。これは変わり始めている。米国の2022年重要インフラ向けサイバーインシデント報告法は、自主的な開示のための業界固有のガイダンスを提供し、欧州連合の2018年セキュリティネットワークと情報システムに関する指令と他の多くの規制は、通信決済サービス、医療機器メーカー、重要インフラプロバイダーにも侵害の報告を義務付けている。グローバルなルールが強化され、ほとんどのセクターで侵害の報告が義務化されない限り、課題の真の大きさを理解することはできず、ましてや的を射た解決策を開発することは不可能だろう。 |
| Video1 | |
| Cyber criminals are making fortunes not just in black-mailing targets with ransomware, but also in selling-off their data assets, including credit card information, login credentials of financial accounts, subscription credentials, social security numbers and usernames and passwords. The perpetrators of cybercrime range from powerful intelligence agencies to teenage hackers. Cybercrime is hard to stop precisely because of its distributed nature. Consider the Cobalt CyberCrime gang that in 2018 breached 100 financial institutions in over 40 countries, reaping some $11 million per attack. Although its leader was captured in Spain in 2018, three members arrested by the US in 2018, and three more convicted in Kazakhstan and Ukraine in 2021, experts believe this will do little to dent its operations. | サイバー犯罪者は、ランサムウェアで標的を脅迫するだけでなく、クレジットカード情報、金融口座のログイン情報、契約情報、社会保障番号、ユーザー名とパスワードなどのデータ資産を売り渡すことで財を成している。サイバー犯罪の加害者は、強力な諜報機関から10代のハッカーまで多岐にわたる。サイバー犯罪は、その分散型という性質上、止めることが困難である。2018年に40カ国以上の100の金融機関に侵入し、1回の攻撃で約1100万ドルを稼いだCobalt CyberCrimeのギャングを考えてみよう。2018年にスペインでリーダーが捕まり、2018年に米国で3人のメンバーが逮捕され、2021年にはカザフスタンとウクライナでさらに3人が有罪判決を受けたものの、専門家は、これによってその活動を弱めることはほとんどないと見ている。 |
| DISCOVER | DISCOVER |
| What is the World Economic Forum doing on cybersecurity? | 世界経済フォーラムはサイバーセキュリティに関して何をしているのか? |
| The World Economic Forum’s Centre for Cybersecurity drives global action to address systemic cybersecurity challenges and improve digital trust. It is an independent and impartial platform fostering collaboration on cybersecurity in the public and private sectors. | 世界経済フォーラムのサイバーセキュリティセンターは、体系的なサイバーセキュリティの課題に対処し、デジタルの信頼を向上させるためのグローバルなアクションを推進している。このセンターは、官民のサイバーセキュリティに関するコラボレーションを促進する独立した公平なプラットフォームである。 |
| ・Salesforce, Fortinet and the Global Cyber Alliance, in partnership with the Forum, are delivering free and globally accessible training to a new generation of cybersecurity experts. | ・セールスフォース、フォーティネット、グローバル・サイバー・アライアンスは、同フォーラムと連携し、新世代のサイバーセキュリティ専門家に向けて、無料でグローバルにアクセス可能なトレーニングを提供している。 |
| ・The Forum, in collaboration with the University of Oxford – Oxford Martin School, Palo Alto Networks, Mastercard, KPMG, Europol, European Network and Information Security Agency, and the US National Institute of Standards and Technology, is identifying future global risks from next-generation technology. | ・フォーラムは、オックスフォード大学マーティンスクール、パロアルトネットワークス、マスターカード、KPMG、ユーロポール、欧州ネットワーク・情報セキュリティ機関、米国国立標準技術研究所と共同で、次世代技術による将来のグローバルリスクを特定する活動を行っている。 |
| ・The Forum has improved cyber resilience in aviation while working with Deloitte and more than 50 other companies and international organizations. | ・同フォーラムは、デロイトをはじめとする50以上の企業や国際組織と協力しながら、航空業界のサイバー耐性を向上させてきた。 |
| ・The Forum is bringing together leaders from more than 50 businesses, governments, civil society and academia to develop a clear and coherent cybersecurity vision for the electricity industry. | ・フォーラムは、50以上の企業、政府、市民社会、学界のリーダーを集め、電力業界のための明確で一貫したサイバーセキュリティビジョンを策定している。 |
| ・The Council on the Connected World agreed on IoT security requirements for consumer-facing devices to protect them from cybers threats, calling on the world’s biggest manufacturers and vendors to take action for better IoT security. | ・コネクテッド・ワールド評議会は、消費者向け機器をサイバー脅威から保護するためのIoTセキュリティ要件に合意し、世界最大のメーカーとベンダーにIoTセキュリティ向上のための行動をとるよう呼びかけた。 |
| ・The Forum is also a signatory of the Paris Call for Trust and Security in Cyberspace, which aims to ensure global digital peace and security. | ・また、同フォーラムは、世界のデジタル平和と安全の確保を目指す「サイバースペースにおける信頼とセキュリティのためのパリ・コール」に署名している。 |
| Video2 | |
| Contact us for more information on how to get involved. | 参加方法については問い合わせること。 |
| Without global cooperation or a major structural change to the internet, there is not much that victims can do to defend themselves. Cyber insurance is not only increasingly out of reach to most buyers, but it's potentially making a bad problem even worse. We urgently need international rules that are enforced as well as a more expansive approach that fosters cyber resilience. | 世界的な協力やインターネットの大きな構造改革がなければ、被害者が自衛のためにできることは多くない。サイバー保険は、ほとんどの購入者にとってますます手が届かなくなるだけでなく、悪い問題をさらに悪化させる可能性がある。私たちは、サイバーレジリエンスを育むより広範なアプローチだけでなく、施行される国際的なルールを早急に必要としている。 |
| The United Nations is discussing precisely this, having voted to set-up a cybercrime treaty in 2019. The first meeting of the treaty was held in 2022 amid concerns that it could also expand government regulation of online content, criminalize free expression and undermine privacy. For now, states are negotiating over the parameters of a treaty - called the Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes - with most western governments determined that it upholds individual data protection and privacy rights. | 国連はまさにこれを議論しており、2019年にサイバー犯罪条約を設定することを決議している。この条約は、オンラインコンテンツに対する政府の規制を拡大し、表現の自由を犯罪化し、プライバシーを損なう可能性もあるという懸念の中、2022年に最初の会合が開かれた。今のところ、各国は条約のパラメータをめぐって交渉している。「犯罪目的の情報通信技術の使用に対処するための包括的国際条約」と呼ばれるこの条約は、ほとんどの西側諸国政府が個人のデータ保護とプライバシー権を支持することを決定している。 |
● まるちゃんの情報セキュリティきまぐれ日記
WEF関係...
・2023.01.04 世界経済フォーラム (WEF) 暗号通貨の未来はこうなる
・2023.01.04 世界経済フォーラム (WEF) サイバー犯罪の取り締まりに国際的なルールが必要な理由
・2022.12.21 世界経済フォーラム (WEF) サイバー情報共有がもたらすビジネス上の重要性 - 私たちの集団防衛のために
・2022.12.21 世界経済フォーラム (WEF) 製造業における人工知能から価値を解き放つ (2022.12.12)
・2022.12.09 世界経済フォーラム (WEF) 顔認識の責任ある制限のためのポリシーフレームワーク ユースケース:法執行機関の捜査 9つの原則 (2022.11)
・2022.12.06 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中
・2022.10.26 世界経済フォーラム (WEF) 規制当局が取締役会に求めるサイバーセキュリティのポイント
・2022.08.19 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響 (2022.07.22)
・2022.08.18 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14)
・2022.03.30 世界経済フォーラム (WEF) 暗号通貨規制:今、私たちはどこにいて、どこに向かっているのか?
・2022.02.10 世界経済フォーラム (WEF) 欧州におけるエネルギー分野の最新サイバー攻撃が問題となる理由
・2022.01.20 世界経済フォーラム (WEF) グローバル・サイバーセキュリティ・アウトルック 2022
・2022.01.14 世界経済フォーラム (WEF) The Global Risks Report 2022 17th Edition - 2022年のグローバルリスクのトップは、気候変動への適応の失敗と社会的危機
・2021.10.28 世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか?
・2021.09.29 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究
・2021.09.02 世界経済フォーラム (WEF) 石油・ガス業界におけるサプライチェーン・セキュリティの推進:業界分析
・2021.05.21 世界経済フォーラム&ユニセフ・ジェネレーションAIによるスマートトイ賞が22日に発表へ
・2021.04.25 世界経済フォーラム (WEF) データガバナンスの再設定:承認された公共目的のアクセス (APPA) とその原則の実施のための社会的規準
・2021.04.08 世界経済フォーラム Global Technology Governance Summit
・2021.04.08 世界経済フォーラム サイバーリスクの取締役会ガバナンスための原則 at 2021.03.23
・2021.02.23 2021年の国連の社会正義の日のテーマは「デジタル経済における社会正義の呼びかけ」で、世界経済フォーラムは「デジタル世界において社会正義を如何に実現するかについての4つの視点」を公表していますね。。。
・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである
・2020.10.17 World Economic Forum ビジネス環境を巡る地域リスクレポート2020 (サイバー攻撃も上位に入っています。。。)
・2020.10.16 World Economic Forumからサイバーセキュリティの報告書(Cyber Information Sharing: Building Collective Security)が出ていましたね。。。
Comments