ホワイトハウスが30カ国を招集して開催した「ランサム対策イニシアチブ」において、オーストラリア政府は新しいアクションプランを発表した様です。
therecord.media
オーストラリア政府が発表した新しいランサムウェアアクションプランによると、オーストラリア当局は、攻撃の発生場所に関係なく、サイバー犯罪に関連する暗号通貨を押収または凍結するための基礎を築いています。
12ページのドキュメントは、サイバー犯罪者を標的とする包括的な政府戦略を設定することを目的としています。とりわけ、この計画は、ランサムウェアで重要なインフラストラクチャを標的とする敵対者に対する新たな刑事告発を提案し、盗まれたデータやマルウェアを故意に売買する人々に新たな刑法を提案しています。
「オーストラリアが犯罪者にとって魅力のない標的であり、彼らが活動する敵対的な場所であり続けることを確実にする必要があります」と内務大臣のカレン・アンドリュースは計画の前書きで書いた。「この脅威の性質は絶えず変化しているため、オーストラリアは機敏性を維持し、時間の経過とともにさまざまなアプローチに迅速に立ち向かう準備をする必要があります。」
アクションプランは、ホワイトハウスが招集した2日間の仮想サミットの周辺で発表されました。このサミットでは、悪意のあるサイバー活動との戦いを改善する方法、特に仮想通貨の広範な使用を阻止する方法に取り組むために、30か国が集まります。ランサムウェアの支払いを洗浄します。
元ソース
Ransomware Action Plan(Australian Government)
キタきつねの所感
ランサムに関して言えば、ほぼ全ての調査データが被害企業・組織の半分以上が米国であると示していますので、米国が会議の議論(方向性)をリードしたものと思いますが、オーストラリアは更に一歩踏み込んだアクションプランを紹介した様です。
・法執行機関が不正な利益を追跡、押収、凍結できるようにするための法律の近代化
ランサムウェアインシデントの報告を必要とする法律の導入
・あらゆる形態のサイバー恐喝を目的とした新しい刑法を導入し、特にランサムウェアで重要なインフラストラクチャを標的とする人々に焦点を当てています
・ランサムウェアに焦点を当てるためにオーストラリア連邦警察内にタスクフォースを設立する
・ランサムウェアの支払いに関するアドバイスとカウンセルを企業に提供する(当局は企業がそれらを支払うことを思いとどまらせる)
・ランサムウェアアクターを混乱させるために国際的な活動に参加する
・サイバー犯罪者に安全な避難所を支援、促進、または提供する人々を積極的に呼びかける
アクションプランの中で、特に注目されるのが、攻撃の発生場所に関わらず(※例えロシアからであってもという意味かと思います)サイバー犯罪に関連する暗号通貨(身代金)を押収、凍結できる法的な根拠を作ろうとしているのかと思います。
これも”アクティブ・ディフェンス”の一種と言えるかも知れません。
参考:波紋を広げる「アクティブ・ディフェンス」解釈論争とサイバー攻撃者の暗殺:松原実穂子 | 記事 | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト
日本では、C&Cサーバーに関する情報共有がパブコメ中という記事が昨日出ていましたが、オーストラリアの対策は遥か先に行っている様に思えます。
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity
また、日本ではランサム被害を受けても報告義務がありませんが、米国やオーストラリアは報告を必須とする方向に舵を切りつつあり、司令塔の機関に被害情報を集約させようとしています。
ランサムを取り巻く環境のここ数年の急激な変化、そして日本ではまだそうした動きは出て無い事を考えると、アッと言う間に日本がランサム対策(サイバー攻撃対策)で周回遅れになってなってしまう可能性もありそうです。
Bleeping Computerに関連記事が出ていましたので引用すると、上記のアクションプランと多くは似ていますが、既にサイバーセキュリティ戦略2020の一部としてランサム対策費用が既に承認されていると書かれており、オーストラリアが本気でランサム対策強化を考えている事がよく分かります。
オーストラリア政府は、ランサムウェア計画をイニシアチブの一部として、オーストラリアのサイバーセキュリティ戦略2020を通じて10年間で16億7000万豪ドル(12億3000万米ドル)の巨額の投資を承認しました。
新しいランサムウェアアクションプランのハイライトは次のとおりです。
・AFP(オーストラリア連邦警察)が率いる「OperationOrcus」という名前の複数機関のタスクフォースの結成。
・被害を受けたすべてのエンティティに必須のランサムウェアインシデントレポート条項を導入。
・あらゆる規模の企業のための意識向上プログラムの確立。
・国内に拠点を置くサイバー犯罪者やランサムウェア攻撃者に対するより厳しい罰の導入。
・ランサムウェア攻撃を助長する国に呼びかけたり、サイバー犯罪者に安全な避難所を提供したりすることに積極的になります。
・ランサムウェア操作または他のサイバー犯罪へのリンクを確認した暗号通貨トランザクションを積極的に追跡および傍受します。
元ソースがどこだかわからないのですが、世界では11秒に1回ランサム攻撃がされているという事を考えると、オーストラリアや米国の、日本から見ると”行き過ぎ”にも思える対策は、来年あたりには当たり前になっている気がします。
世界のどこかで11秒ごとにランサムウェア攻撃が行われていると推定されています。アクションプランによると、ランサムウェア攻撃による世界的な損失は、今年末までに約200億ドルになると予測されています。オーストラリアのサイバーセキュリティセンターによると、過去12か月の間に、オーストラリアではこの種の攻撃が15%増加しました。
(The Record記事より引用)※機械翻訳
余談です。この会議・・・ロシアと中国が”誘われなかった”様です。双方に言い分はあると思いますが、ランサム攻撃を仕掛けてきている(それを黙認している)と見られている国がどこであるのか、米国のこうした選択は物語っている気がします。
更に余談です。30カ国会議に当然参加したであろう日本も、ランサムポータルを10/13にNISCが公開しています。
ランサムウェア特設ページ - NISC
米国が7月に立ち上げたStop Ransomwareポータルサイトを意識して作られたのだろうとは思いますが、本家に比べるとコンテンツ量、更新速度なども考えると”ショボい”感じは否めませんが、今後のコンテンツ拡充を期待してブックマークされても良いかと思います。
参考:本家 Stop Ransomware | CISA
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
