警察庁 サイバー事案の被害の潜在化防止に向けた検討会報告書 (2023.04.06)
こんにちは、丸山満彦です。
警察庁サイバー警察局が、サイバー事案の被害の潜在化防止に向けた検討会報告書等を公表していますね。。。
サイバー攻撃による被害企業(場合によっては同時に加害企業になっている場合もあり)が、企業のレピテーションの悪化等を懸念して、被害を警察に届けないケースもあり、同様の犯罪の防止の上で課題になるというのが問題なのだろうと思います。確かにそうです。。。
サイバー被害が犯罪による被害者であるという認識が持たれていないケースも多いとは思いますが、もっとも重要な対策というのは、「警察に届ければ問題が解決するという警察側のレピテーション」かもしれませんね。。。報告書でいうところの「被害回復への貢献」ということでしょうかね。。。
そのためには官民連携と捜査機関の国際連携が重要です。そのためには、普段からのコミュニケーションによる信頼関係の醸成が重要となります。
特に情報の共有が重要となってきますが、お互いに情報を提供しあい、情報を提供した結果についてのフィードバックを情報提供元にも戻し、お互いにとってより良い情報の提供のあり方を見つけていくことが重要です。捜査機関に情報提供したら、ブラックホールのように吸い込まれて、その後はなしの礫...という話もよく聞きますし、警察に情報提供しても手間ばかりかかるし...という声もありますよね。。。
・有識者会議 - サイバー事案の被害の潜在化防止に向けた検討会
サイバー事案に関する被害の潜在化を防止するため、関係省庁等と連携した情報共有や、被害者が自発的に通報・相談しやすい環境の整備に向けた方策について多様な観点から議論するため、令和4年度にサイバー事案の被害の潜在化防止に向けた検討会を開催しています。
・[PDF] 報告書 概要編
・[PDF] 報告書 本編
目次...
はじめに
1 サイバー空間における情勢認識
1.1 個人情報の漏えい等の被害
1.2 医療分野におけるサイバー事案被害
1.3 クレジットカード決済におけるサイバー事案被害
2 被害の潜在化
2.1 通報・相談の重要性
2.2 被害の潜在化
2.3 被害の潜在化に対する現状の取組
3 被害の潜在化防止に向けた方策
3.1 関係機関等との連携強化
3.1.1 関係機関等との現状の取組・課題
⑴ 関係省庁間の情報連携不足
⑵ 複数にわたるサイバー事案の被害に関する報告窓口
3.1.2 関係機関等との連携に関する今後の取組
⑴ 関係機関等との連携強化
⑵ サイバー事案の被害に関する報告窓口の一元化
3.2 被害者が自発的に通報・相談しやすい環境整備
3.2.1 通報・相談しやすい環境整備に関する現状の取組・課題
⑴ 被害者に対する情報発信の不足
⑵ 被害者が相談しにくい事案の存在
⑶ 警察の適切な対応の不足
3.2.2 通報・相談しやすい環境整備に関する今後の取組
⑴ 積極的な情報発信
⑵ 高齢者や青少年等に対する広報啓発活動
⑶ 警察における対応改善に向けた取組
おわりに
・[PDF] 報告書 資料編
・[PDF] 発言要旨(第1回)
・[PDF] 発言要旨(第2回)
・[PDF] 発言要旨(第3回)
こういう記事から学べることは多いように思います...
↓
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2023.04.07 米国 司法省 Genesis Markeをテイクダウン
・2023.03.29 米国 司法省 世界最大級のハッカーフォーラムの創設者を逮捕し、フォーラムの運営を破壊 (2023.03.24)
・2023.03.29 米国 司法省 30億ドル以上の違法取引を処理したダークネット暗号通貨ミキサーのテイクダウンに成功 (2023.03.15)
・2023.01.31 米国 司法省 ランサムウェアの亜種「Hive」を駆除 (2023.01.26)・・
・2022.06.21 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊
・2022.04.11 米国 司法省 ロシア連邦軍参謀本部情報総局(GRU)が管理するボットネットを裁判所の認可に基づき破壊(2022.04.06)
・2022.03.30 米国 司法省 重要インフラを標的とした2つのハッキングキャンペーンでロシア政府職員4人を起訴 (2022.03.24)
・2022.03.18 米国 FBIが新たに仮想資産課 (VAU) を設立...
・2022.03.03 米国 司法省 タスクフォース KleptoCapture (ロシアの資金源を断つ?)
・2021.11.09 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した
・2021.11.04 米国 FBI-ICS3 ランサムウェアの実行者は合併等の金融イベント等を狙って攻撃してきているとアラートを出していますね。。。
・2021.10.20 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06
・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半(約230 万ドル)を押収
・2021.02.19 U.S. DOJ 北朝鮮軍のハッカー3人を複数のサイバー犯罪の容疑で起訴
・2022.12.05 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催
« ドイツ スポーツのデジタル化とアスリートのデータ保護をテーマにした報告書を公表していますね。。。(2023.03.27) | Main | 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 第4回会議 (2023.04.07) »
Comments