国際ランサムウェア対策イニシアティブ 2024 共同声明 (2023.10.02)

こんにちは、丸山満彦です。

ランサムウェアの犯罪に対する国際的な連携は非常に重要ですよね。。。

昨年までは11月1日に公表していましたが、今年は10月2日。。。今年は68カ国。18の国や団体を新たなメンバーとしていますね...ベトナムも加入しましたね...

紛争状況にあったり、対立関係にあったりするかもですが、中国、ロシア、北朝鮮、イランなどが加わるのは難しいですかね...

今年は米国のワシントンで09.30-10.03で会合が開催されたようですが、持ち回りでされていくんでしょうかね...

 

● U.S. White House

・2024.10.02 International Counter Ransomware Initiative 2024 Joint Statement

International Counter Ransomware Initiative 2024 Joint Statement	国際ランサムウェア対策イニシアティブ 2024 共同声明
The 68 members of the International Counter Ransomware Initiative (CRI)—Albania, Argentina,  Australia, Austria, Bahrain, Belgium, Brazil, Bulgaria, Cameroon, Canada, Chad, Colombia, Costa Rica, the Council of Europe, Croatia, the Czech Republic, Denmark, the Dominican Republic, the ECOWAS Commission, Egypt, Estonia, the European Union, Finland, France, Germany, Greece, the Global Forum on Cyber Expertise, Hungary, India, INTERPOL, Ireland, Israel, Italy, Japan, Jordan, Kenya, Lithuania, Mexico, Morocco, the Netherlands, New Zealand, Nigeria, Norway, the Organization of American States, Papua New Guinea, the Philippines, Poland, Portugal, the Republic of Korea, the Republic of Moldova, Romania, Rwanda, Sierra Leone, Singapore, Slovakia, Slovenia, South Africa, Spain, Sri Lanka, Sweden, Switzerland, Ukraine, the United Arab Emirates, the United Kingdom, the United States, Uruguay, Vanuatu, and Vietnam—met in Washington, D.C. from September 30 – October 3, 2024 for the Fourth CRI Gathering. Previously participating members welcomed Argentina, Bahrain, Cameroon, Chad, the Council of Europe, Denmark, the ECOWAS Commission, Finland, the Global Forum on Cyber Expertise, Hungary, Morocco, the Organization of American States, the Philippines, the Republic of Moldova, Slovenia, Sri Lanka, Vanuatu, and Vietnam as new CRI members.	国際ランサムウェア対策イニシアティブ（CRI）加盟国 68 カ国（アルバニア、アルゼンチン、オーストラリア、オーストリア、バーレーン、ベルギー、 ブラジル、ブルガリア、カメルーン、カナダ、チャド、コロンビア、コスタリカ、欧州評議会、クロアチア、チェコ共和国、 デンマーク、ドミニカ共和国、ECOWAS 委員会、エジプト、エストニア、欧州連合、フィンランド、フランス、ドイツ、 ギリシャ、サイバー専門家グローバル・フォーラム、ハンガリー、インド、国際刑事警察機構（INTERPOL））、 アイルランド、イスラエル、イタリア、日本、ヨルダン、ケニア、リトアニア、メキシコ、モロッコ、オランダ、ニュージーランド、ナイジェリア、ノルウェー、米州機構、パプアニューギニア、フィリピン、ポーランド、ポルトガル、大韓民国、モルドバ共和国、ルーマニア、ルワンダ、シエラレオネ、シンガポール、スロバキア、スロベニア、南アフリカ、スペイン、スリランカ、スウェーデン、スイス、ウクライナ、アラブ首長国連邦、英国、米国、ウルグアイ、バヌアツ、ベトナムがワシントンで会合を開いた。 第4回CRI総会は、2024年9月30日から10月3日までワシントンD.C.で開催される。前回参加国に加え、アルゼンチン、バーレーン、カメルーン、チャド、欧州評議会、デンマーク、ECOWAS委員会、フィンランド、サイバー専門家グローバル・フォーラム、ハンガリー、モロッコ、米州機構、フィリピン、モルドバ共和国、スロベニア、スリランカ、バヌアツ、ベトナムを新たにCRIメンバーとして迎えた。
During the Fourth CRI Gathering, members reaffirmed our joint commitment to develop collective resilience to ransomware, support members if they are faced with a ransomware attack, pursue the actors responsible for ransomware attacks and not allow safe haven for these actors to operate within our jurisdictions, counter the use of virtual assets as part of the ransomware business model, partner with the private sector to advise and support CRI members, and forge international partnerships so we are collectively better equipped to counter the scourge of ransomware.	第4回CRIの集いでは、ランサムウェアに対する集団的なレジリエンスの開発、ランサムウェア攻撃に直面した場合のメンバー支援、ランサムウェア攻撃に責任のある行為者の追及、これらの行為者が我々の管轄区域内で活動するための安住の地を許さないこと、ランサムウェアのビジネスモデルの一部としての仮想資産の利用に対抗すること、CRIメンバーに助言し支援するために民間セクターと提携すること、ランサムウェアという災厄に対抗するために集団的により良い装備を整えるために国際的なパートナーシップを構築すること、といった我々の共同コミットメントを再確認した。
Over the past year, this coalition has grown and continues to build upon the commitments made at the Third CRI Gathering in 2023. The United States launched a new fund for CRI members to strengthen members’ cybersecurity capabilities through both rapid assistance in the wake of a cyber attack, as well as targeted support to improve cybersecurity skills, policies, and response procedures.	この1年で、この連合は成長を遂げ、2023年の第3回CRI総会でのコミットメントを土台とした活動を続けている。米国は、CRI加盟国のサイバーセキュリティ能力を強化するため、サイバー攻撃発生時の迅速な支援と、サイバーセキュリティのスキル、政策、対応手順を改善するための的を絞った支援の両方を提供する新たな基金を立ち上げた。
The Policy Pillar, led by Singapore and the United Kingdom, spearheaded efforts to build resilience against ransomware attacks and leverage the ecosystem to disrupt the ransomware criminal industry. These efforts seek to undercut the business model that underpins the ransomware ecosystem by driving forward work on secure software and labeling, methods to counter the use of virtual assets as part of the ransomware business model, policies to reduce ransom payments, increase and improve reporting, cyber insurance, and a playbook to guide businesses on how to prepare for, deal with, and recover from a ransomware attack. Of note, CRI members and insurance bodies have endorsed guidance to help organizations experiencing a ransomware attack. The guidance underscores the important role cyber insurance can play in helping to build resilience to cyber attacks and highlights actions organizations should explore during an incident. In addition, the Pillar held a table-top-exercise to assist members in identifying gaps in their processes, learning best practices and supporting members develop effective responses to ransomware attacks on the healthcare sector.	シンガポールと英国が主導する「政策の柱」は、ランサムウェア攻撃に対するレジリエンスを構築し、エコシステムを活用してランサムウェア犯罪産業を破壊する取り組みの先頭に立った。これらの取り組みは、安全なソフトウェアとラベリング、ランサムウェアのビジネスモデルの一部としての仮想資産の利用に対抗する方法、身代金の支払いを削減する政策、報告の増加と改善、サイバー保険、ランサムウェア攻撃への準備、対処、回復の方法について企業をガイドするプレイブックに関する作業を推進することにより、ランサムウェアのエコシステムを支えるビジネスモデルを弱体化させることを目指している。特筆すべきは、CRIのメンバーと保険団体が、ランサムウェア攻撃を経験した組織を支援するためのガイダンスを承認したことである。このガイダンスは、サイバー攻撃へのレジリエンス構築を支援する上でサイバー保険が果たす重要な役割を強調し、インシデント発生時に組織が検討すべき行動を強調している。さらに、この柱は、会員がプロセスのギャップを特定し、ベスト・プラクティスを学び、医療部門へのランサムウェア攻撃への効果的な対応策を策定するのを支援するため、テーブル・トップ・エクササイズを開催した。
The Diplomacy and Capacity Building Pillar, led by Germany and Nigeria, expanded the CRI’s partnerships with the addition of 18 new members to the coalition and mapped out the capacity building assets and needs of members. To foster collaboration, forge new partnerships, and recruit new members into the Initiative, CRI members hosted regional events throughout the year.	ドイツとナイジェリアが主導する外交・能力構築の柱は、18の新メンバーを連合に加えることでCRIのパートナーシップを拡大し、メンバーの能力構築の資産とニーズをマッピングした。協力関係を促進し、新たなパートナーシップを構築し、新規メンバーをイニシアティブに勧誘するため、CRIメンバーは年間を通じて地域イベントを開催した。
Under the leadership of Australia and Lithuania, the ICRTF focused its work on building resilience against malicious cyber attacks through international cooperation. Lithuania and Australia, as ICRTF co-chairs, worked to develop governance for information sharing and increase onboarding of members to the information sharing platforms led by Lithuania and Belgium as well as Israel and UAE. These platforms will allow members to easily share threat information and indicators of compromise. In a project led by INTERPOL and Australia, a comparative report was produced analyzing Ransomware Interventions and Remediation in CRI members’ jurisdictions. Australia launched a website and member portal so CRI members can easily share information and best practices, foster collaboration, and use as a mechanism to request assistance from the CRI community when experiencing a ransomware attack. The ICRTF co-chairs presented a statement for members to join that calls for responsible behavior in cyberspace and encourages members to hold malicious actors accountable and deny them safe haven using all of the cyber diplomacy and law enforcement tools at their disposal.	オーストラリアとリトアニアのリーダーシップの下、ICRTFは国際協力を通じて悪質なサイバー攻撃に対するレジリエンスを構築することに重点を置いて活動を行った。リトアニアとオーストラリアはICRTFの共同議長として、情報共有のためのガバナンスを整備し、リトアニアとベルギー、イスラエルとUAEが主導する情報共有プラットフォームへの加盟国の加入拡大に努めた。これらのプラットフォームにより、加盟国は脅威情報や侵害の指標を容易に共有できるようになる。INTERPOLとオーストラリアが主導するプロジェクトでは、CRIメンバーの管轄区域におけるランサムウェアの介入と修復を分析した比較レポートが作成された。オーストラリアはウェブサイトとメンバーポータルを立ち上げ、CRIメンバーが情報やベストプラクティスを簡単に共有し、協力を促進し、ランサムウェア攻撃に遭遇した際にCRIコミュニティに支援を要請する仕組みとして利用できるようにした。ICRTFの共同議長は、サイバー空間における責任ある行動を呼びかけ、悪意ある行為者の責任を追及し、サイバー外交と法執行のあらゆる手段を駆使して、安全な避難所を与えないよう会員に奨励する声明を発表した。
Canada established a new Public-Private Sector Advisory Panel to advise and support CRI members in combating ransomware. This advisory panel will catalyze effective information sharing, build trust through clear expectations and person to person collaboration, and develop best practices to navigate practical hurdles.	カナダは、ランサムウェア対策においてCRIメンバーに助言し支援するため、官民諮問パネルを新設した。この諮問パネルは、効果的な情報共有を促進し、明確な期待と個人間の協力を通じて信頼を築き、現実的なハードルを乗り越えるためのベストプラクティスを開発する。
The Initiative also hosted its first-ever event dedicated to examining the use of AI to counter ransomware attacks. Topics of discussion included the use of AI to track threat actor use, AI for Software Security, scenario planning around ransomware attacks on the healthcare industry, and tools such as watermarking to counter disinformation.	同イニシアティブはまた、ランサムウェア攻撃対策へのAIの活用を検討する初のイベントも開催した。脅威行為者の利用を追跡するためのAIの利用、ソフトウェア・セキュリティのためのAI、医療業界へのランサムウェア攻撃をめぐるシナリオ・プランニング、偽情報に対抗するための電子透かしなどのツールなどが話題となった。
Through the Initiative’s annual gathering as well as the dedicated work and regional meetings occurring between each meeting, we commit to working together at both a policy and operational level to counter ransomware threats and hold perpetrators of these malicious attacks accountable. CRI continues to call for responsible behavior in cyberspace and encourage members to call out malicious acts, and we remain committed to using all appropriate tools to achieve these goals, and are jointly committed to the following actions in support of this mission.	イニシアチブの年次会合や、各会合の間に開催される熱心な作業や地域会合を通じて、我々は、ランサムウェアの脅威に対抗し、これらの悪質な攻撃の加害者に責任を負わせるために、政策レベルと運用レベルの両方で協力することを約束する。CRIは、サイバー空間における責任ある行動を引き続き呼びかけ、悪質な行為を呼びかけるよう会員に奨励する。また、これらの目標を達成するためにあらゆる適切な手段を用いることに引き続き尽力し、この使命を支援するために以下の行動を共同で約束する。

 

過去の発表...

・2023.11.01 International Counter Ransomware Initiative 2023 Joint Statement

・2022.11.01 International Counter Ransomware Initiative 2022 Joint Statement

 

 

 

参加国・団体

	2022	2023	2024
Albania		1	1
Argentina			1
Australia	1	1	1
Austria	1	1	1
Bahrain			1
Belgium	1	1	1
Brazil	1	1	1
Bulgaria	1	1	1
Cameroon			1
Canada	1	1	1
Chad			1
Colombia		1	1
Costa Rica		1	1
Council of Europe			1
Croatia	1	1	1
Czech Republic	1	1	1
Denmark			1
Dominican Republic	1	1	1
ECOWAS Commission			1
Egypt		1	1
Estonia	1	1	1
European Union	1	1	1
Finland			1
France	1	1	1
Germany	1	1	1
Greece		1	1
Global Forum on Cyber Expertise			1
Hungary			1
India	1	1	1
INTERPOL		1	1
Ireland	1	1	1
Israel	1	1	1
Italy	1	1	1
Japan	1	1	1
Jordan		1	1
Kenya	1	1	1
Lithuania	1	1	1
Mexico	1	1	1
Morocco			1
Netherlands	1	1	1
New Zealand	1	1	1
Nigeria	1	1	1
Norway	1	1	1
Organization of American States			1
Papua New Guinea		1	1
Philippines			1
Poland	1	1	1
Portugal	1	1	1
Republic of Korea	1	1	1
Republic of Moldova			1
Romania	1	1	1
Rwanda		1	1
Sierra Leone		1	1
Singapore	1	1	1
Slovakia		1	1
Slovenia			1
South Africa	1	1	1
Spain	1	1	1
Sri Lanka			1
Sweden	1	1	1
Switzerland	1	1	1
Ukraine	1	1	1
United Arab Emirates	1	1	1
United Kingdom	1	1	1
United States	1	1	1
Uruguay		1	1
Vanuatu			1
Vietnam			1
	38	50	68

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.11.11 国際ランサムウェア対策イニシアティブ 2023 共同声明 (2023.11.01)

・2022.11.03 国際ランサムウェア対策イニシアティブ 2022 共同声明 (2022.11.01)

・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明