国民の皆様へご意見を募集しております。 昨今の情勢から医療機関に対するサイバー攻撃（ランサムウェア被害）の増加が懸念されております。私からもコメントさせて頂きました。

グローバル動向

2019年以降、被害者支払率は76%から41%に低下、2021年9月の身代金支払い時の制裁違反の可能性に関するOFAC勧告を準拠したこと、サイバー保険は身代金の支払いに充てることを禁止しており、今後、更に金払いの良い国が狙われることが懸念されます。

国内動向

一方で、Zscalerは2022年における暗号化されたサイバー攻撃の分析結果によると、日本が標的となった件数は前年と比較して613%となっていることが報じられております。

対策

これらのことから、非常時（サイバー攻撃）の対応における、情報セキュリティ対策の遵守すべき事項としてサイバー攻撃におけるランサムウェアなどによる身代金の支払いを禁じることや、データ復旧をベンダーへ依頼する際の透明性の確保（データ復旧プロセスや発注金額）が必要だと考えます。

御意見募集の結果について

【情報セキュリティに関する考え方の整理】 について公示されましたので、ご報告いたします。

微力ながら、お役に立ちましたら幸いです。

アイルランド共和国の医療サービスがサイバー攻撃の犠牲に

サイバー攻撃は、古いWindowsを使用していたアイルランドの医療サービスの脆弱性を浮き彫りにしました。IT専門家は、サイバーセキュリティへの十分な投資がされずに起こるべくして起こった事故であると述べています。