Language
第 2 回国際ランサムウェア対策イニシアチブ サミットをプレビューする政府高官による背景記者会見
ホームページホームページ > ニュース > 第 2 回国際ランサムウェア対策イニシアチブ サミットをプレビューする政府高官による背景記者会見
最新ニュース

第 2 回国際ランサムウェア対策イニシアチブ サミットをプレビューする政府高官による背景記者会見

Jul 23, 2023

電話会議経由

(2022年10月30日)

モデレーター: ありがとうございます。 そして、日曜のお時間を割いて、今後数日間ワシントン DC で開催される第 2 回国際ランサムウェア対策イニシアチブ サミットのプレビューにご参加いただき、誠にありがとうございます。

この電話は「政府高官」によるものであり、この電話の内容は明日10月31日月曜日東部時間午前5時まで公開禁止となる。

報告のためではなく、皆さんの認識を高めるために、[政府高官] が今日の電話会議に参加し、皆さんの質問に答える前にトップで短い挨拶をします。

急いで、[政府高官] に渡す前に、一番上に 2 枚の家事メモを。 まず、[編集済み]。 第二に、計画の目的のため、火曜日の閉会セッションを除き、サミットは非報道となります。閉会セッションは東部時間午後3時から午後5時までWhiteHouse.govでライブストリーミングされます。 火曜日の午後には、視聴するよう注意を喚起するメモを必ず送信します。

それでは、これを[政府高官]に引き継ぎます。

上級行政官: どうもありがとうございます。 皆さん、こんばんわ。 そして、日曜日の夜に第 2 回 Counter Ransomware Initiative Summit について話し合うために参加していただいたことに、[モデレーターの] 感謝の意を表します。

今後 2 日間、私たちは 36 か国と欧州連合のリーダーを直接集め、バーチャル 2021 サミットの成果と、その間に行われてきた 5 つの異なる分野にわたるすべての成果を基礎にして、影響力のあるセットを形成します。パートナーシップを強化し続け、ランサムウェアの脅威に効果的に対抗する方法について議論しました。

米国はこの会議を促進しているが、我々はこれを米国だけのイニシアチブとは考えていない。 これは世界のほとんどのタイムゾーンにまたがる国際パートナーシップであり、犯罪やサイバー攻撃がもたらす脅威を実際に反映しています。

ご存知のとおり、ランサムウェアは国境を持たない問題であり、ランサムウェア対策イニシアチブの各国、つまり企業、重要インフラ、国民に影響を与えており、その課題はますます困難になっています。

たとえばちょうど今年の夏、米国では、米国最大の統一学区が始業前日にランサムウェア攻撃者によって攻撃されるのを目撃しました。 私たちはフランスと英国で病院や病院のネットワークが攻撃されたのを見てきました。 つい最近オーストラリアでも発生した大規模なランサムウェア攻撃。

そこで、一歩下がって、ランサムウェアの共通の脅威に対抗するために同盟国やパートナーを結集するバイデン大統領のリーダーシップを強化するために、私たちは昨年 CRI を立ち上げました。

昨年のバーチャルサミットでは、ランサムウェア対策の協力を加速するために、30カ国以上とEUの閣僚や高官を招集しました。

そして一年を通して、私たちはまさにそれを実行しました。 CRI パートナーは協力して、すべてのパートナーの回復力を強化し、サイバー犯罪者を阻止し、違法金融に対抗し、民間部門のパートナーシップを構築し、これらの課題に対処するための世界的な協力を強化することに取り組みました。

私が強調したい一例は、Counter Ransomware Initiative の 5 つの作業グループのうちの 1 つである Resilience Working Group が、2021 年に 1 回ではなく 2 回の脅威演習を開催し、CRI メンバーがどのタイムゾーンにいても安全であることを確認したことです。攻撃に対抗するためのベスト プラクティスの実装に参加し、お互いから学ぶことができます。

Counter Ransomware Initiative パートナーシップの成功には多くの政府が不可欠ですが、私たちの作業グループを率い、毎日作業を推進してきた特に 7 か国をすぐに表彰したいと思います。インドとリトアニアは回復力のために意図的に選ばれました。大きな国と小さな国の両方を持っています。 破壊のためのオーストラリア。 仮想通貨ではシンガポールとイギリス。それは明らかに、どちらも西洋と東洋の銀行の中心地だからです。 スペインは官民パートナーシップを支持。 そして外交のためのドイツ。

今後 2 日間にわたって、アクション指向の議題が用意されており、ランサムウェア対策パートナーは、先ほど述べた 5 つの作業グループのテーマに焦点を当てます。 また、同じく初日の主催者であるFBI長官クリス・レイ氏を含む米国政府全体の指導者からの意見も聞く予定だ。 ウォーリー・アデイエモ財務副長官、特に暗号通貨の不正使用対策に関する議論を主導する予定。 ウェンディ・シャーマン国務副長官。 そして私の上司である国家安全保障担当補佐官ジェイク・サリバンは、困難な問題を解決するためのパートナーシップを構築するためのリーダーシップと献身的な努力が、CRI の成功に貢献しました。

私たちはまた、非常に異なることを行ってきました。 私たちが議論に参加するよう民間セクターを招待しました。なぜなら、民間セクターは脅威、攻撃者、使用されているネットワーク、そしてこれらの脅威を軽減する最善の方法についての可視性を持っているからです。

そこで、Counter Ransomware Initiative のパートナーは、参加すべきだと思われる世界中の企業を推薦し、参加すべきだと思われる企業を 13 社に絞り込みました。私たちは、意図的に世界中の企業を訪問しました。 。

このディスカッションでは、各企業は 3 つの質問を受けることになります。質問は事前に行われており、3 つの質問に答える準備ができています。 政府は何をすべきでしょうか? 民間部門は何をすべきでしょうか? そして一緒に何ができるでしょうか?

したがって、これらの企業はそれに関する見解を共有するために来ており、私たちはさらなるそのような機会にさらに多くの企業を歓迎することを楽しみにしています。

最後に、私たちの希望は、CRI パートナーがこの機会を利用して団結し、参加国だけを超えてランサムウェア対策に取り組みを拡大し、サミットで得た洞察を私たちの外交アプローチに組み込んで、一緒に一連のサイバー規範を制定できるようにすることです。犯罪的なランサムウェアの脅威に対抗し、悪意のある行為者の責任を追及するために世界中で認められている交通規則です。

では、ありがとうございます。ご質問をお待ちしております。

司会者:[政府高官]、ありがとうございます。

Q お電話いただき、この件について最新情報を教えていただきありがとうございます。 明確にしておきたいので簡単な質問がありましたが、いくつかの点があることには触れたと思いますが、今回のサミットと昨年のサミットは何が違うのでしょうか? 昨年のサミットがバーチャルだったことは知っています。 今年は個人です。 しかし、ランサムウェアへの取り組みという点で、昨年果たせなかった実質的な成果をこのサミットで達成したいと考えていますか?

そしてすぐに、明らかにロシアは参加者リストに載っていない。 それらを含めることについて何か検討があるかどうか疑問に思っています。 もしそうでないなら、今回のサミットで皆さんが同意した要点をロシアの代表者にどのように伝えるつもりですか? ありがとう。

上級行政当局者: 本当にありがとう、ショーン、あなたの声を聞くことができてうれしいです。

最初の質問は、年間を通じて作業グループが協力して多くのことを達成し、現在私たちは集まって、達成された内容について話し合っているところです。 脅威は明らかに進化しています。 先ほども述べたように、ランサムウェア攻撃は続いており、私たちはこれまでに何が行われたのか、脅威の何が変わったのか、そして暗号通貨の不正使用への対策から、この脅威への対処をどのように強化するかについて議論しています。 基本的に、これは経済的な脅威です。

ご存知のとおり、ビットコインがより広く使用されるようになると、ランサムウェアが国境を越えてお金を移動する手段となったため、ランサムウェアが大幅に増加しました。 これは国境のない脅威であり、私たちは国境のない方法でこれに対処する必要があります。

したがって、基本的には、私たちは倍加して、年間を通じて行った作業を基礎にし、パートナーシップを深め、脅威が進化したことを考慮してさらに効果的になる方法について議論しています。

ロシアに関しては、これまで行われてきた作業は両方に焦点を当てています。5 つの作業グループについてお話します。

回復力。 脅威に対する回復力を強化するにはどうすればよいでしょうか? これはCISAが多くの取り組みを行っている分野だ。

混乱。 これらの攻撃者とそのネットワークを実際にどのように混乱させるのでしょうか?

暗号通貨の違法な動きにどうやって対抗すればよいのでしょうか?

外交の観点から、これらの主要な主体にどのように圧力を加えることができるでしょうか?

そしてもちろん、官民パートナーシップですよね? 政府全体で民間部門とより効果的に連携する方法については、私たちが実際に確立した分野ではありません。

つまり、これは根本的に、あなた方二人がどのようにして俳優たちを混乱させるか、また、お互いの回復力をどのように高めて、私たちの脆弱性を軽減するか、という根本的な課題に取り組んでいるのです。

したがって、ロシアについてはあまり説明せず、私たちが一連の国家としてどのようにしてランサムウェア攻撃者の活動を困難にし、コストを高め、よりリスクを高めているかについて話しましょう。

Q こんにちは。 日曜日に電話をしていただきありがとうございました。 ロシアについても質問する予定だったので、私の質問を混ぜて質問するのはおそらく冗長だと思います。 だから、ただ感謝を伝えておきます。

上級行政当局者: ありがとう、ジョン。

Q やあ、電話してくれてありがとう。 この不法金融の部分について少し掘り下げてみたいと思いました。 昨年との違いの1つは、3月にホワイトハウスが仮想通貨と違法使用の可能性に関する大統領令を発表したことだ。

国際的なパートナーとの話し合いに関して、どのような約束を求めているのですか? 議論の本質とは一体何でしょうか? この点で他の国は自分たちの役割を果たすために何をすべきでしょうか?

上級行政当局者: それは本当に素晴らしい質問ですね、トーニャ。 したがって、米国は暗号通貨の不正使用に対抗するために多くのことを行ってきました。 私たちは、例えば北朝鮮や北朝鮮関連のファンドなど、多額のマネーロンダリングに関与していた最大の暗号通貨ミキサーの1つを指定しました。

私たちが暗号通貨の分野で目にしたのは、多くの国際的な国々です。そして、[モデレーター] があなたに送ったリストをご覧ください。 全体的に広い範囲がありますね。 多くの人はブロックチェーン分析を決定する能力が不足しています。 実際に、ブロックチェーン全体、暗号通貨、ホストされていないウォレットなどの使用全体にわたる資金洗浄をどのように実行しますか。

その一環として、この年、財務省は各国が暗号通貨の不正使用を追跡する方法を学ぶのを支援するためにいくつかのワークショップを主催しました。 そして、率直に言って、私たちは能力の低い国々にそれを教える能力の構築を続けていくつもりです。

2 番目の部分は、財務省が金融活動作業部会を主導し、「Know Your Customer」ルールの導入を検討しているというもので、これは私たちがテロ対策の目的で導入に多くの時間を費やしているのと同じ種類のルールです。

他の形式の通貨では、ハワラを覚えている人もいるかもしれませんが、それは資金を移動する別の方法でした。 この世界では、私たちは他国と協力して、より強い条件で指導し、責任を追及していますが、仮想通貨取引所や仮想通貨インフラストラクチャのさまざまな部分に「顧客を知る」ルールを導入するよう緊密に奨励しています。政府が合法的な使用を可能にし、違法な使用をはるかに困難にする中で、暗号通貨プレーヤーが私たちを助けてくれるということです。

Q こんにちは、[政府高官]、どうもありがとうございます。 ちょっと聞きたいのですが、参加する13社を具体的に教えていただけますか?

上級行政官: あなたはとても面白いですね。 [司会者]と私は、その質問がされるかどうかに賭けました。 喜んで承りますが、いくつかの注意点があります。

これらの企業がどのように選ばれたかについて述べました。 私たちは基本的に参加国を回って、「どの企業が私たちにとって優れた知名度と優れた洞察力を持っていると思いますか?」と尋ねました。 そして、最も多くの企業が承認された、または最も多くの企業によって投票された企業を選びました。

これはほんの始まりにすぎません。 私たちはさらなる視点を得るために、さらに多くの企業との接触を続けています。 これは、これを政府間のみで行う従来の政府のやり方ではなく、独自の可視性と能力を備えた民間セクターを導入していることを確認するために、企業の見解を得る最初の段階にすぎません。 、そしてそれについての洞察。

それで、私はメモに目を通しているだけです。なぜなら、リストをここに持っていたことはわかっていて、事前にそれを引き出すつもりだったからです。 【司会者】たまたま企業のリストをお持ちですか。

モデレーター: そうです、この電話の後に送信することもできます。

上級行政官: スーパー。 皆さん、これが国際的なセットであることに気づくでしょう。 Counter Ransomware Initiative の重要なメッセージの 1 つは、国際問題解決に対する政権のアプローチです。これは、私たちが率先して、時間、エネルギー、スキルを投資して、困難な国際問題を解決するというものですが、床を独り占めするつもりはありません。

ご存知のとおり、私たちは他の国に主導者を招待します。だからこそ他の国が 5 つの作業部会を主導するのです。もちろん米国も参加します。

同様に、私たちが意見を求めている企業でも、CRI に参加している 37 か国の幅広い参加者を訪ねてこう言いました。「あなたが最も信頼しているのは誰なのか、洞察を提供できると思うのは誰なのか教えてください」世界的にも同様です。」

[司会者]さん、ありがとうございました。

Q こんにちは。 私の質問に答えていただきありがとうございます。 少し遅れてしまいましたので、すでに触れていたらごめんなさい。 しかし、ここ 1 年か 2 年、特にウクライナ戦争以降のランサムウェアの傾向を要約して、回復力も同様に向上しているかどうかについても触れていただけないかと思いました。 ありがとう。

上級行政当局者: それは本当に素晴らしい質問ですね。 したがって、イベントは、ODNI、FBI、CISA が提供する詳細な脅威に関するブリーフィングで始まります。 そして、彼らは問題の原因を実際に概説し、ランサムウェアとビットコイン価格の関連性、さまざまな分野の標的について少し話します。

彼らは、米国外で過去 18 か月間で発生した 4,000 件のサイバー攻撃を記録したグラフを表示する予定です。また、米国内の状況と、世界中の医療、教育、交通、政府ネットワークなどの分野別の状況も示します。

医療分野に目を向けると、アイルランド国立保健サービス、ニュージーランド、米国の病院、バルセロナの病院、世界中の何百もの歯科に対して大規模なランサムウェア攻撃が発生しています。

政府のネットワークを見ると、ご存知のように、コスタリカ。 モンテネグロ; ザンビア銀行。 イタリアのパレルモ市、これはまさに世界的な問題です。 そのため、ランサムウェア攻撃のペースと巧妙さは、私たちの回復力と混乱の取り組みよりも速く増加していることがわかります。

つまり、破壊に関しては多くの進歩を遂げてきました。 たとえば、カナダで最近、重大なランサムウェアの原因となった個人が逮捕されたのを見たことがあるかもしれません。 私たちはテイクダウンを見てきました。

しかし、私たちは本当に仕事を倍増させ、パートナーシップを深めたいと考えています。なぜなら、先ほども述べたように、これは国境のない問題であり、基本的に一国だけでこの問題に取り組むことはできないからです。そして、情報共有を体系化する方法を講じたいと考えています。

私がこれに対して抱いている夢は、もしある国が重大なランサムウェア攻撃を受けた場合、その国は、実際にイスラエルとUAEが取り組んでいる、私たちが導入している新しい情報共有プラットフォームを即座に利用できるということです。彼らは、外に出て「誰かこの株を見たことがありますか?」と言えるように設置しました。 他の国々も、混乱と回復力の両方に関して何らかのアドバイスや緩和策がある場合は応じます。 そして最後には、その一国が再び情報を提示して、「これが私たちが学んだこと、私たちがどのように戦ったかです」と言うことで、すべての国がそこから利益を得ることができるようにするのです。

それがこれから議論する内容の一部です。 それが存在しない場所 (inaudible)、システム、パートナーシップ、プロセス、調整を超えてどのようにしてそこに到達するのか。

Q やあ、[政府高官]。 やってくれてありがとう。 質問が 2 つあります。 1 つ目は、医療ネットワークである CommonSpirit に対する今月初めの攻撃について何か情報を共有してもらえますか? 基本的に、あなたが発表できるニュースなら何でも、今夜それに関するニュースを発表するのを手伝ってください。それは素晴らしいことです。

そして 2 番目の質問は、ロシアの問題をもう少し押し進めようとしているのかもしれません。 ロシアだけではありませんが、おそらく西側の法執行機関と協力しているウクライナを除けば、ほとんどのランサムウェア攻撃者はロシア、イラン、北朝鮮、中国にいますが、おそらく中国にも少しだけいることは、私たちのほとんどが知っていると思います。 長期的な計画は、最終的にはランサムウェアハッカーを匿っている国々にさらに圧力をかける統一部隊を作ることになるのだろうか? それとも、今のところそれは本当に考えられていないのでしょうか?

行政上級職員: 素晴らしい質問ですね。 だから、行かないよ —

そこで、国内で 2 番目に大きい非営利病院チェーンである CommonSpirit では、ランサムウェア攻撃に直面しました。 ご存知のとおり、FBI による活発な捜査が続いています。 それで、あなたをFBIに紹介します。

それが私たちが仕事を倍増させている理由であることは確かです。 アメリカ人が依存する重要なセクター全体にわたるサイバーセキュリティの最低限の要件の必要性について私が話しているのを見たことがあるでしょう。 それは確かに病院や医療に当てはまり、私たちはHHSと積極的に話し合っているところです。

ロシアと、ランサムウェア攻撃者を潜ませているより広範な国々に関しては、明日、37 か国の中で現在 (聞き取れない) 声明を発表する予定であることがわかります。 私のチームでこれに取り組んでいる人に感謝の意を表します。 ちなみに、明日はファクトシートと同様に、グループが 2 日間にわたって合意したすべての新しい結論と結果について説明します。

もちろん、多くは (聞き取れず) でしたが、最終決定には少なくとも 2 日は必要です。 しかし、そのうちの 1 つは、ランサムウェアの攻撃者を抱えていない国に関する協定と、ランサムウェアの攻撃者を抱えている国に圧力をかける方法に取り組む協定です。

本当に良い質問ですね。 ありがとう、ケビン。

Q ありがとうございます。

上級管理当局者: こんにちは、ジャック。

Q やあ、調子はどうですか?

政府高官: わかりました。

Qちょっと聞きたかったのですが、ここでは金銭的インセンティブについて話されましたが、率直に言って、ランサムウェアギャングが報酬を受け取らずにデータを公開し始めると、私たちが見てきたこの傾向が確かにあります。 LA統一学区と子供たちの情報が世に出ていることについて言及しましたね。

人々がその情報を漏洩した場合にどのようなツールが使用できるかについて、サミットで何が議論されるのか興味があります。 自由に使える法的ツールにはどのようなものがあるでしょうか? それを防ぐにはどのような方法がありますか? 率直に言って、それが起こったときにそれを軽減するにはどのような方法がありますか? 私はそのパズルのピースに興味があるだけです。

ありがとう。

Q 本当に悩ましいことなので、とても良い質問ですね。 そして確かに、あなたが引用したケースは良いケースです。 ちょうどオーストラリアの相手と話をしていたのですが、彼は医療ネットワークや保険に対するランサムウェア攻撃と、それらの情報に関連しているのではないかという懸念を強調していました。 これはこれから議論する問題の 1 つであり、私たちはいくつかの考えられるアプローチを検討しました。

私は 2 日間のディスカッションを先取りしたいわけではありませんが、結果が得られたらさらに続きを見ていきたいと思います。それは確かに何かあるからです。

ご存じのとおり、データが一度ダークネットに流出すると、それを入手するのは非常に困難になるため、これは難しい問題です。 しかし、私たちは検討中の一連のツールを持っているので、それについてはさらに詳しく説明します。 今後 2 日間の議論を尊重したいと思っています。

Q分かりました。 ありがとう。

行政上級職員: ありがとうございます。

モデレーター: 素晴らしいですね。 【行政上級官】ありがとうございます。 そして日曜日にご参加いただきました皆様、改めてありがとうございました。

さらにご質問がございましたら、お気軽にお問い合わせください。 なお、この通話の内容は明日の東部時間午前 5 時まで公開禁止となります。 残りの週末をお楽しみください。 ありがとう。

上級行政当局者: [司会者]、ありがとうございます。 全員を失う前にちょっとしたことがあります。それは、米国政府全体のパートナーシップを強調して示したいだけです。つまり、すべての政府機関に私が言及した代理人を配置することになります。

そして、初日を主催してくれたFBI、2日目のランチを主催してくれた財務省、そして5つの作業部会のそれぞれに参加している政府機関に大いに感謝したい。 FBIは混乱を求めます。 外交のための国家。 S- — 私は空白です — もちろん、財務省の違法金融対策についてです。 そしてレジリエンスに関するCISA。 本当に彼らには感謝しています。

そしてご存知のとおり、政府全体としてホワイトハウスが調整を行っていますが、彼らは年間を通じて貢献してきました。 ですから、声援と感謝を伝える機会を逃したくありませんでした。

それでは、おやすみなさい。

モデレーター: ありがとうございます。