健康-ISAC ハッキングヘルスケア 3 年 26 月 2026 日

2026 年 4 月 1 日

今週は、Health-ISAC^®ヘルスケアのハッキング^® トランプ政権による新たな大統領令を検証します。これは、最近更新された米国の国家サイバー戦略に関連するものです。先週も述べたように、トランプ政権による新たな国家サイバー戦略の運用は、少なくとも部分的には一連の大統領令によって行われるようです。これらの最初の大統領令がどのように、 アメリカ国民に対するサイバー犯罪、詐欺、略奪的計画との闘い、^[I]これは医療分野に影響を与える可能性があり、その形式やアプローチから、将来の重要インフラ保護に関する大統領令について何がわかるのか。

念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバーポータルで入手可能) を受け取ってください。

PDFバージョン：

テキストバージョン:

Hacking Healthcareへようこそ^®!

アメリカ国民に対するサイバー犯罪、詐欺、略奪的計画の撲滅に関する大統領令の検証

3月6日、ホワイトハウスは アメリカ国民に対するサイバー犯罪、詐欺、および悪質な詐欺行為への対策 大統領令およびファクトシート^[II] 新しい国家サイバー戦略の発表を受けて、新しい大統領令の内容は国家サイバー戦略の第一の柱と一致しており、 敵対者の行動を形作るこれは、利用可能なあらゆる「国家権力の手段」を用いて、より積極的かつ攻撃的な姿勢をとることで、敵対的なサイバー攻撃者にコストを課したいという一般的な願望を概説している。^[III]

この大統領令は比較的短く、実質的な政策に関する4つのセクションから構成されている。

第1項目的と方針：このセクションでは、ランサムウェアやマルウェア、フィッシング、金融詐欺、「セクストーション」などの恐喝行為、なりすましなどを行う国際犯罪組織（TCO）の脅威を強調しています。これらの組織が国家によって保護されたり、活動を許されたりしているケースがいかに多いかを直接指摘し、米国が「法執行活動、外交、そして潜在的な攻撃行動」を通じてこの脅威に対抗していくという国家サイバー戦略を改めて示しています。^[IV] 最後に、この大統領令は、「これらの犯罪の被害者への支援を提供し、国民への警告を拡大し、最も危険にさらされている人々への保護を優先する」ことを政府の公式方針としている。^[V]

第2章詐欺センターとサイバー犯罪への対策：この大統領令の条項の中で最も規模の大きいこの部分は、初めて具体的な運用上の詳細を規定している。

この指令は、国務長官、財務長官、陸軍長官、国土安全保障長官、および司法長官に対し、国家サイバー局長室（ONCD）および大統領補佐官兼国土安全保障顧問（APHSA）と協議し、「関連する運用、技術、外交、および規制の枠組み」について60日間の見直しを実施して、TCO（組織犯罪）に対抗するための改善点を評価するよう指示している。そして、その見直し結果に基づいて、TCOを防止、妨害、調査、および解体するための解決策を盛り込んだ60日間の行動計画案を作成する。^[VI]

この提案には、「国家調整センター（NCC）内に運用セル」を設置することが含まれており、このセルは「米国の個人、企業、重要インフラ、または公共サービスを標的とする外国のTCOおよび関連ネットワーク」に対する対策を実施するための連邦政府の取り組みを調整する役割を担う。^[VII] 特筆すべきは、この作戦部隊には「必要に応じて民間部門が関与する」という点である。^[VIII] この行動計画では、政府が「関連する技術的能力、脅威インテリジェンス、および民間のサイバーセキュリティ企業やその他の非連邦機関からの運用上の知見を活用して、悪意のあるサイバー攻撃者や、悪意のある活動に関与するインフラストラクチャの特定、追跡、および阻止を強化する方法」についても評価する予定です。

さらに、この条項は、司法長官に対し、これらの悪質な行為に関与した個人の訴追を優先するよう指示するとともに、国土安全保障長官に対し、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）を通じて、NCCと連携し、「州、地方、部族、および準州（SLTT）のパートナーを支援するためのトレーニング、技術支援、および回復力構築を提供する」よう指示している。^[IX]

第3項被害者回復プログラム：この法律は、サイバー詐欺事件に関連して押収または没収された資金を被害者が受け取れるようにするためのプログラムについて、司法長官が90日以内に大統領に勧告を提出することを命じるものである。

第4章国際交流：この条項では、外国政府との連携を指示し、「自国内で活動するTCO（テロ組織）に対する執行措置を要求するとともに、米国の法執行機関との協力を強化する」よう求めている。^[X] また、国際的な同盟国との連携の必要性と、幅広い外交手段を用いる意向を改めて表明している。

アクションと分析
**Health-ISAC メンバーシップに含まれます**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VI]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/