DDoS・ランサム被害の報告が一本化──2025/10/1からの新様式をやさしく解説
DDoS・ランサム被害の報告が一本化──2025/10/1からの新様式をやさしく解説
報告先がバラバラで迷っていた時代から、共通様式で素早く整合的に報告できる時代へ。
経営者が最初の60分で判断すべきことを整理します。
Before: 所轄官庁・警察・個人情報保護委員会(PPC)への報告要件が分散し、初動で迷いやすい。
After: 2025年10月1日以降、DDoSとランサムウェアは共通様式で並行報告が可能に。
記載粒度が統一され、意思決定が速くなります。
Bridge: 本記事は「誰に・何を・いつ伝えるか」を、経営判断の順番で解説します。
制度の位置づけ(関係機関/対象範囲)
- 対象: DDoS事案、ランサムウェア事案。
- 様式: 2種類の共通報告様式(DDoS/ランサム)。
- 関係機関: PPC(個人情報関係)、警察(事件性・被害届)、所管省庁(業法報告)、NCO(国家サイバー統括室:様式公開・情報共有設計)。
どの様式を選ぶ?(DDoS/ランサムの判定)
DDoS(可用性への攻撃)
- 症状:サイト・APIが重い/落ちる、ネットワーク帯域が逼迫。
- 観点:トラフィック量(Gbps・pps)、継続時間、攻撃型(SYN/UDP/DNS増幅など)。
ランサム(機密性・完全性への攻撃)
- 症状:暗号化、ランサムノート、リークサイトでの脅迫示唆。
- 観点:暗号化拡張子、類型(暗号化/恐喝/漏えい示唆)、侵入経路、IoC。
提出先の考え方(PPC・警察・所管省庁・NCO)
- PPC: 個人データ関与の可能性がある場合は速やかに。
- 警察: 事件性の相談、被害届の検討。
- 所管省庁: 金融、医療、通信など業法に基づく報告が必要な業種。
- NCO: 共通様式の公開主体。必要に応じて情報共有設計(同意ベース)。
実務上は、順番より「速やかさ」と「整合性」が重要です。
確度が十分なら並行提出で構いません。
初動で集める最低限データ(チェックリスト)
参考データ(最新動向の入れ方)
本文中に最新の公的統計・観測レポートの数値(例:最大トラフィック、平均停止時間、通報件数など)を1~2点だけ挿入すると、経営判断の根拠になります。数値は定期的に更新してください。
まとめ
- 2025/10/1以降、DDoS/ランサムは共通様式で並行報告可能。
- 判断の順番:種別判定 → 最小情報で初報 → 追加調査で追補。
- 「速さ」と「整合性」を最優先に、提出先の重複を恐れない。
FAQ
通報はどの順番で出せばよい?
順番よりも速やかさと整合性が重要。確度が高い情報で並行提出し、確定後に追補します。
DDoSとランサムが同時の可能性がある場合は?
両様式で準備し、調査の結果に応じて一本化していきます。
記載例やフォーマットはどこに?
各機関が公開する共通様式と記載例を最新版で参照してください。
LINEで相談するから気軽にご相談ください。