国際ランサムウェア対策イニシアティブ 2023 共同声明 (2023.11.01)

こんにちは、丸山満彦です。

ランサムウェアの犯罪に対する国際的な連携は非常に重要ですよね。。。

毎年11月1日に公表していますね。。。今年は50カ国。12カ国とインターポールを新たなメンバーとしていますね。。。

紛争状況にあったり、対立関係にあったりするかもですが、中国、ロシア、北朝鮮、イランもね。。。（とはいえ、ハイブリッド戦の一部として、ランサムウェアを利用しているかもだから難しいのはわかるんですけどね。。。）

 

● U.S. White House

・2023.11.01 International Counter Ransomware Initiative 2023 Joint Statem

 

International Counter Ransomware Initiative 2023 Joint Statem	国際ランサムウェア対策イニシアティブ 2023 共同声明
The 50 members of the International Counter Ransomware Initiative (CRI)—Albania, Australia, Austria, Belgium, Brazil, Bulgaria, Canada, Colombia, Costa Rica, Croatia, the Czech Republic, the Dominican Republic, Egypt, Estonia, the European Union, France, Germany, Greece, India, INTERPOL, Ireland, Israel, Italy, Japan, Jordan, Kenya, Lithuania, Mexico, the Netherlands, New Zealand, Nigeria, Norway, Papua New Guinea, Poland, Portugal, the Republic of Korea, Romania, Rwanda, Sierra Leone, Singapore, Slovakia, South Africa, Spain, Sweden, Switzerland, Ukraine, the United Arab Emirates, the United Kingdom, the United States,  and Uruguay—met in Washington, D.C. on October 31–-November 1, 2023 for the third convening of the CRI. Previously participating states welcomed Albania, Colombia, Costa Rica, Egypt, Greece, INTERPOL, Jordan, Papua New Guinea, Portugal, Rwanda, Sierra Leone, Slovakia, and Uruguay as new CRI members.	国際ランサムウェア対策イニシアティブ（CRI）の50の加盟国-アルバニア、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、カナダ、コロンビア、コスタリカ、クロアチア、チェコ共和国、ドミニカ共和国、エジプト、エストニア、欧州連合、フランス、ドイツ、ギリシャ、インド、国際刑事警察機構（INTERPOL）、アイルランド、イスラエル、イタリア、日本、ヨルダン、 ケニア、リトアニア、メキシコ、オランダ、ニュージーランド、ナイジェリア、ノルウェー、パプアニューギニア、ポーランド、ポルトガル、大韓民国、ルーマニア、ルワンダ、シエラレオネ、シンガポール、スロバキア、南アフリカ、スペイン、スウェーデン、スイス、ウクライナ、アラブ首長国連邦、英国、米国、ウルグアイが、10月31日から11月31日にかけてワシントンで会合を開いた。 2023年10月31日から11月1日にかけて、ワシントンD.C.で第3回CRIが開催された。前回参加国は、アルバニア、コロンビア、コスタリカ、エジプト、ギリシャ、インターポール、ヨルダン、パプアニューギニア、ポルトガル、ルワンダ、シエラレオネ、スロバキア、ウルグアイをCRIの新メンバーとして迎えた。
During the third CRI gathering, members reaffirmed our joint commitment to building our collective resilience to ransomware, cooperating to undercut the viability of ransomware and pursue the actors responsible, countering illicit finance that underpins the ransomware ecosystem, working with the private sector to defend against ransomware attacks, and continuing to cooperate internationally across all elements of the ransomware threat.	第3回CRIの会合では、ランサムウェアに対する集団的な耐性を構築すること、ランサムウェアの実行可能性を削ぎ、責任を負う行為者を追及するために協力すること、ランサムウェアのエコシステムを支える不正資金に対抗すること、ランサムウェア攻撃から身を守るために民間セクターと協力すること、ランサムウェアの脅威のあらゆる要素にわたって国際協力を継続すること、といった共同コミットメントをメンバーが再確認した。
Over the past year, this group of nations and organizations has grown and built upon the commitments made at the second convening of the CRI in 2022. Through unveiling operational tools, the International Counter Ransomware Task Force (ICRTF)—established at last year’s meeting—began developing platforms for coordinating and disrupting ransomware at an operational level. By adding thirteen new members to the coalition, the Diplomacy and Capacity Building Pillar expanded the CRI’s like-minded umbrella and incorporated capacity building efforts throughout all pillars and working groups of the CRI. The Policy Pillar led efforts to counter the business model that underpins the ransomware ecosystem. This included research on cyber insurance, victim behavior, seizure and confiscation of virtual assets, ransom payments, and best practices in incident reporting and information sharing. Throughout the year, the coalition sought to incorporate the private sector and integrate capacity building at every opportunity.	この1年間で、この国や組織のグループは成長し、2022年のCRIの第2回招集でなされたコミットメントを土台にしてきた。昨年の会議で設立された国際ランサムウェア対策タスクフォース（ICRTF）は、運用ツールを発表することで、ランサムウェアを運用レベルで調整し、破壊するためのプラットフォームの開発に着手した。外交と能力構築の柱は、13の新メンバーを連合に加えることで、CRIの志を同じくする傘下組織を拡大し、CRIのすべての柱と作業部会を通じて能力構築の取り組みを取り入れた。政策の柱は、ランサムウェアのエコシステムを支えるビジネスモデルに対抗する取り組みを主導した。これには、サイバー保険、被害者の行動、仮想資産の差し押さえと没収、身代金の支払い、インシデント報告と情報共有のベストプラクティスに関する調査が含まれた。この1年を通じて、連合はあらゆる機会に民間部門を取り込み、キャパシティ・ビルディングを統合するよう努めた。
We remain committed to using all appropriate tools of national power to achieve these goals and jointly committed to the following actions in support of this mission.	我々は、これらの目標を達成するために、国力のあらゆる適切な手段を用いることを引き続き約束し、この使命を支援するために、以下の行動を共同で約束する。
2023 Key CRI Deliverables	2023年CRIの主な成果物
This year’s CRI gathering is focused on developing capabilities to disrupt attackers and the infrastructure they use to conduct their attacks, improving cybersecurity through sharing information, and fighting back against ransomware actors.	今年のCRIは、攻撃者と攻撃者が攻撃に使用するインフラを混乱させる能力の開発、情報共有によるサイバーセキュリティの向上、ランサムウェア対策に焦点を当てている。
Developing Capabilities	能力開発
・Leading a mentorship and tactical training program for new CRI members to build their cyber capacity, including Israel mentoring Jordan;	・イスラエルがヨルダンを指導するなど、CRIの新メンバーを対象に、サイバー能力を高めるための指導・戦術訓練プログラムを主導する；
・Launching a project to leverage artificial intelligence to counter ransomware;	・ランサムウェア対策に人工知能を活用するプロジェクトを立ち上げる；
Sharing Information	情報の共有
・Launching innovative information sharing platforms enabling CRI member countries to rapidly share threat indicators, including Lithuania’s Malware Information Sharing Project (MISP) and Israel and the UAE’s Crystal Ball platforms;	・リトアニアのマルウェア情報共有プロジェクト（MISP）、イスラエルとアラブ首長国連邦のクリスタルボールプラットフォームなど、CRIメンバー国が脅威指標を迅速に共有できる革新的な情報共有プラットフォームを立ち上げる；
・Building the CRI website, maintained by Australia, which includes a forum for members to request assistance from CRI members;	・オーストラリアが管理するCRIウェブサイトを構築し、メンバーがCRIメンバーに支援を要請するためのフォーラムを設ける；
・Encouraging reporting of ransomware incidents to relevant government authorities; and	・ランサムウェアのインシデントを関連する政府当局に報告することを奨励する。
・Sharing actionable information with the CRI members.	・CRIメンバーと実用的な情報を共有する。
Fighting Back	反撃
・Developing the first-ever joint CRI policy statement declaring that member governments should not pay ransoms;	・会員政府は身代金を支払うべきではないと宣言する、史上初のCRI共同政策声明を策定する；
・Creating a shared blacklist of wallets through the U.S. Department of the Treasury’s pledge to share data on illicit wallets used by ransomware actors with all CRI members;	・ランサムウェアの実行者が使用する不正なウォレットに関するデータをすべてのCRIメンバーと共有するという米国財務省の誓約を通じて、ウォレットの共有ブラックリストを作成する；
・Committing to assist any CRI member with incident response if their government or lifeline sectors are hit with a ransomware attack.	・政府やライフライン部門がランサムウェア攻撃を受けた場合、インシデント対応でCRIメンバーを支援することを約束する。
The CRI provides an opportunity to create long-term cooperative approaches and common understandings of accountability in cyberspace, consistent with international law as well as state actions as embodied in the Framework for Responsible State Behavior in Cyberspace, endorsed by all United Nations member states.	CRIは、すべての国連加盟国によって承認された「サイバースペースにおける責任ある国家行動のための枠組み」に具現化されている国家行動と同様に、国際法にも合致する、サイバースペースにおける説明責任について、長期的な協力アプローチと共通の理解を生み出す機会を提供する。
Through the Policy Pillar, CRI members affirmed the importance of strong and aligned messaging discouraging paying ransomware demands and leading by example. CRI members endorsed a statement that relevant institutions under our national government authority should not pay ransomware extortion demands. CRI members intend to implement the Financial Action Task Force (FATF)’s Recommendation 15 on the regulation of virtual assets and related service providers, which would help stem the illicit flow of funds and disrupt the ransomware payment ecosystem. CRI members also affirmed the importance of encouraging ransomware incident reporting within their own jurisdiction, and sharing meaningful information to strengthen our collective efforts to disrupt ransomware actors. The Policy Pillar also examined the centrality of the cyber insurance industry in tackling ransomware, and committed to enhancing engagement with industry, as well as undertaking research into the importance of developing effective crypto asset seizure regimes.	政策の柱を通じて、CRIのメンバーは、ランサムウェアの要求に対する支払いを思いとどまらせ、模範となるような強いメッセージの重要性を確認した。CRIメンバーは、政府権限下の関連機関はランサムウェアの恐喝要求を支払うべきではないという声明を支持した。CRIメンバーは、仮想資産と関連サービス・プロバイダーの規制に関する金融活動作業部会（FATF）の勧告15を実施する意向である。CRIのメンバーはまた、ランサムウェアのインシデントの報告をそれぞれの管轄区域内で奨励し、ランサムウェアの行為者を混乱させるための集団的な取り組みを強化するために有意義な情報を共有することの重要性を確認した。政策柱はまた、ランサムウェアへの取り組みにおけるサイバー保険業界の重要性を検討し、業界との関わりを強化するとともに、効果的な暗号資産差し押さえ制度の開発の重要性に関する調査を実施することを約束した。
Over the next year, the Diplomacy and Capacity Building Pillar will continue to expand the CRI’s mentorship program and onboarding program. The Pillar will prioritize opportunities to inform potential new members about the Initiative, and it will develop tailored capacity building opportunities to match members’ and potential new members’ needs and requests.	今後1年間、外交・能力構築の柱は、CRIのメンターシップ・プログラムとオンボーディング・プログラムの拡大を継続する。この柱は、潜在的な新メンバーにイニシアティブについて情報を提供する機会を優先し、メンバーや潜在的な新メンバーのニーズや要望に合わせた能力構築の機会を開発する。
Going forward, the ICRTF will build upon the successes of its inaugural year by operationalizing the tools and platforms developed by its members. Members will work toward attaining a comprehensive understanding of the ransomware threat by sharing information and exchanging knowledge through virtual seminars and labs. Members plan to create and share resources to build their national counter-ransomware capacity, working closely with the other pillars to develop practical tools for governments to prevent, respond to, and recover from ransomware attacks, uplift cyber capabilities across the existing CRI membership, and advocate new membership to those countries who will most benefit from what the CRI has to offer. The ICRTF will also continue to support transnational operations conducted by its members and collaborate with industry to target disruptive activities at key components of ransomware ecosystem, in recognition that ransomware is a cross-border and cross-sectoral threat that necessitates close collaboration across governments and sectors to be effectively combatted.	今後、ICRTFは、メンバーによって開発されたツールやプラッ トフォームを運用することにより、初年度の成功を土台とする。メンバーは、バーチャル・セミナーやラボを通じて情報を共有し、知識を交換することで、ランサムウェアの脅威に対する包括的な理解を得ることに努める。メンバーは、各国政府がランサムウェア攻撃を防止、対応、復旧するための実用的なツールを開発し、既存のCRIメンバー全体のサイバー能力を向上させ、CRIが提供するものから最も恩恵を受ける国々に対して新規加入を勧めるため、他の柱と緊密に協力しながら、各国のランサムウェア対策能力を構築するためのリソースを作成し、共有することを計画している。ICRTFはまた、ランサムウェアが国境を越えたセクター横断的な脅威であり、効果的に対処するためには政府やセクターを超えた緊密な協力が必要であるとの認識の下、会員が実施する国境を越えた活動を引き続き支援し、ランサムウェアのエコシステムの主要な構成要素に破壊的な活動の照準を合わせるために産業界と協力していく。
The third convening of the CRI leveraged the expertise of like-minded partners, private sector participants, and capacity building experts to further reshape the cyber environment so members are better equipped to combat ransomware. Members from around the world reaffirmed our joint commitment to building out our toolkit for collective resilience to ransomware, cooperating to disrupt ransomware, and working together to curb the illicit money flow that ransomware actors rely upon. We are building capacity through long-term cooperative approaches and refining our understanding of accountability in cyberspace, bringing us one step closer to rooting out criminal actors and responding with collective resolve. The members express their gratitude towards the countries who have taken on leadership roles in the CRI: the United States as Secretariat; Australia as lead of the ICRTF; Singapore and the United Kingdom as Policy Pillar leads; and Germany and Nigeria as Diplomacy and Capacity Building Pillar leads. Through the Initiative’s annual meeting, as well as the dedicated work that is happening between each gatherings, we commit to working together on a policy and operational level to counter ransomware threats and hold perpetrators of these vicious attacks accountable.	CRIの第3回会合は、志を同じくするパートナー、民間セクターの参加者、能力構築の専門家の専門知識を活用し、サイバー環境をさらに再構築することで、メンバーがランサムウェアと闘うためのより良い体制を整えた。世界中のメンバーは、ランサムウェアに対する集団的な耐性を高めるためのツールキットを構築し、ランサムウェアを混乱させるために協力し、ランサムウェアの実行者が依拠する不正な資金の流れを抑制するために協力するという共同のコミットメントを再確認した。我々は、長期的な協力アプローチを通じて能力を構築し、サイバー空間におけるアカウンタビリティについての理解を深めることで、犯罪行為者を根絶し、集団的な決意をもって対応することに一歩近づいている。事務局を務める米国、ICRTFのリーダーを務めるオーストラリア、政策柱のリーダーを務めるシンガポールと英国、外交・能力構築柱のリーダーを務めるドイツとナイジェリアである。イニシアチブの年次会合や、会合の合間を縫って行われている献身的な活動を通じて、私たちは、ランサムウェアの脅威に対抗し、このような悪質な攻撃の加害者に責任を負わせるため、政策・運営レベルで協力していくことを約束する。

 

昨年

・2022.11.01 International Counter Ransomware Initiative 2022 Joint Statement

 

 

---

英国とシンガポールで

● Gov UK

・2023.11.02 UK and Singapore secure agreement against ransomware payments 

UK and Singapore secure agreement against ransomware payments	英国とシンガポール、身代金要求に対する合意を取り付ける
Members of the CRI have signed a joint statement pledging that central government funds should not be used to pay ransoms to cyber criminals.	CRIのメンバーは、中央政府の資金がサイバー犯罪者への身代金の支払いに使用されないことを誓約する共同声明に署名した。
In a world first, Counter Ransomware Initiative (CRI) members have signed a joint statement denouncing ransomware and payments being made to cyber criminals.	世界初の試みとして、ランサムウェア対策イニシアティブ（CRI）のメンバーは、ランサムウェアとサイバー犯罪者への支払いを非難する共同声明に署名した。
Led by the UK and Singapore, members of the CRI affirmed today (2 November) that relevant funds from central government should not be used to pay a ransomware attacker – the first international statement of its kind.	英国とシンガポールが主導するCRIのメンバーは本日（11月2日）、中央政府の関連資金をランサムウェア攻撃者への支払いに使うべきではないことを確認した。
It sends a clear message that the global community strongly opposes ransomware payments and is committed to disrupting organised cybercrime.	これは、国際社会がランサムウェアの支払いに強く反対し、組織的なサイバー犯罪を阻止することを約束するという明確なメッセージを送るものである。
The statement was signed on the same day the UK hosted the first ever global summit on artificial intelligence at Bletchley Park and is another demonstration of the UK’s leadership on cyber and tech issues globally.	この声明は、英国がブレッチリー・パークで人工知能に関する史上初の世界サミットを開催した同じ日に署名され、サイバーとハイテク問題における英国の世界的なリーダーシップのもうひとつの証明となった。
Security Minister Tom Tugendhat said:	トム・トゥゲンドハット安全保障相は次のように述べた：
Crime should not pay. That’s why the UK and her allies are demonstrating leadership on cybersecurity by pledging not to pay off criminals when they try and extort the taxpayer using ransomware.	犯罪にお金を払ってはならない。だからこそ、英国とその同盟国は、犯罪者がランサムウェアを使って納税者から税金を脅し取ろうとしても、犯罪者に金を払わないと誓約することで、サイバーセキュリティに関するリーダーシップを発揮しているのだ。
This pledge is an important step forward in our efforts to disrupt highly organised and sophisticated cyber criminals, and sets a new global norm that will help disrupt their business models and deter them from targeting our country.	この誓約は、高度に組織化され洗練されたサイバー犯罪者を混乱させるための我々の努力における重要な前進であり、彼らのビジネスモデルを混乱させ、我が国を標的にすることを抑止するのに役立つ新たな世界的規範を設定するものである。
Ransomware criminals typically access a computer through a malicious piece of software and then often encrypt or steal data. The victim is then told that the offenders will decrypt or return the data in exchange for a large fee, paid in cryptocurrency.	ランサムウェアの犯罪者は通常、悪意のあるソフトウェアを通じてコンピューターにアクセスし、データを暗号化したり盗んだりする。そして被害者は、犯罪者が暗号通貨で支払う高額な料金と引き換えに、データを復号化または返却すると告げられる。
The joint statement makes clear that paying a fee only serves to benefit these organised criminals and provides an incentive to continue offending. It does not guarantee the release of data or the removal of malware from an affected network.	この共同声明は、手数料を支払うことはこれらの組織的犯罪者を利するだけであり、犯罪を継続するインセンティブを与えるだけであることを明確にしている。これは、データの公開や感染したネットワークからのマルウェアの除去を保証するものではない。
The CRI is the only dedicated multilateral body that the UK and international partners use to develop robust and effective policies and practices to enhance the global response to ransomware.	CRIは、ランサムウェアへの世界的な対応を強化するために、英国および国際的なパートナーが強固で効果的な方針と慣行を策定するために利用する唯一の多国間専門機関である。
A key ambition of the UK, and all international partners within the CRI, is to stem the flow of money to cyber criminals and build collective resilience through international cooperation and engagement.	英国およびCRI内のすべての国際的パートナーの重要な野心は、国際的な協力と関与を通じて、サイバー犯罪者への資金の流れを止め、集団的な回復力を構築することである。
Felicity Oswald, NCSC Chief Operating Officer, said:	NCSCの最高執行責任者であるフェリシティ・オズワルドは、次のように述べた：
Ransomware poses a significant threat to organisations in the UK and around the world and so international collaboration is essential for bearing down on cyber-criminal operations.	ランサムウェアは、英国および世界中の組織にとって重大な脅威であるため、サイバー犯罪の撲滅には国際的な協力が不可欠である。
The joint statement today demonstrates that the UK and a likeminded community of countries do not support payment of online criminals as we know this only makes the threat landscape worse for everyone.	今日の共同声明は、英国や同様の考えを持つ国々のコミュニティが、オンライン犯罪者への支払いを支持しないことを示している。
Many ransomware incidents can be prevented by ensuring that appropriate security measures are in place. We strongly encourage organisations to follow NCSC advice to effectively mitigate the risks and help protect themselves online.	ランサムウェアの多くは、適切なセキュリティ対策を講じることで防ぐことができる。我々は、組織がNCSCのアドバイスに従い、リスクを効果的に軽減し、オンライン上で自らを守ることを強く推奨する。
It has been a long-standing policy that the UK government will never meet the demands of ransomware actors, and no fee has ever been paid by central government, but this is the first time the position has been publicly confirmed.	英国政府はランサムウェアの実行者の要求には決して応じないというのが長年の方針であり、中央政府から料金が支払われたことは一度もないが、この立場が公に確認されたのは今回が初めてである。
Further to this, the National Crime Agency’s Strategic Risk Assessment 2023 states that the biggest threat comes from Russian-speaking crime groups who are tolerated by, and sometimes linked to, the Russian state.	さらに、国家犯罪庁の戦略的リスクアセスメント2023では、最大の脅威はロシア語を話す犯罪グループによるものであり、彼らはロシア国家によって容認され、時にはロシア国家と結びついているとしている。
The UK’s cyber resilience, however, is among the strongest in the world and the government has taken steps to enhance the nation’s defences. This includes the NCSC’s online ransomware hub, which is accessible through their website and provides expert information and practical advice for organisations.	しかし、英国のサイバー耐性は世界で最も強固なもののひとつであり、政府は国の防御を強化するための措置を講じている。 これにはNCSCのオンライン・ランサムウェア・ハブが含まれ、ウェブサイトからアクセス可能で、専門的な情報と実践的なアドバイスを組織に提供している。
The UK additionally has the capability to work with international partners to target and disrupt cyber criminals.	英国はさらに、国際的なパートナーと協力してサイバー犯罪者を標的にし、混乱させる能力を持っている。
This includes 2 comprehensive sanctions packages which were issued in unison with the United States. The sanctions targeted 18 Russian-speaking cyber criminals who were responsible for extorting at least £150 million ($180 million) from victims globally. In the UK there were 149 victims who collectively lost £27 million.	これには、米国と一体となって発動された2つの包括的制裁パッケージが含まれる。この制裁は、全世界の被害者から少なくとも1億5000万ポンド（1億8000万ドル）を恐喝したロシア語を話す18人のサイバー犯罪者を標的にした。英国では149人の被害者がおり、合計で2700万ポンドを失った。
The National Crime Agency has additionally been involved in several high-profile operations which have led to the shutdown of prolific organised crime groups. This includes HIVE, which provided ransomware software to cybercriminals and extorted more than $100 million.	国家犯罪対策庁はさらに、大規模な組織犯罪グループの閉鎖につながったいくつかの有名な作戦にも関与している。その中には、サイバー犯罪者にランサムウェア・ソフトウェアを提供し、1億ドル以上を恐喝したHIVEも含まれている。
The statement was agreed by all countries present at the Summit. The statement, and the list of signatories, can be viewed on GOV.UK.	この声明は、サミットに出席したすべての国によって合意された。声明と署名者のリストはGOV.UKで見ることができる。
The CRI was created in 2021 and is chaired by the United States. Membership is voluntary.	CRIは2021年に創設され、米国が議長を務めている。加盟は任意である。

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.11.03 国際ランサムウェア対策イニシアティブ 2022 共同声明 (2022.11.01)

・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明