------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/6/27）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・IMF（国際通貨基金）が金融機関のサイバー被害は「年11兆円」に上ると指摘
・米国のHIPAA法に違反したとしてテキサスがんセンターが4.7億円の罰金を課される
・韓国の仮想通貨取引所Bithumbがサイバー攻撃によって34億円を失う

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
今回は、「IMFの金融機関のサイバー被害レポート」と「仮想通貨取引所へのサイバー攻撃」の2点について触れる。

【IMFの金融機関のサイバー被害レポート】
IMFのレポートでは、金融機関は「年間11兆円」もの金額がサイバー攻撃によって失われていると公表した。この「11兆円」という金額は、世界の金融機関の純利益額（120兆円）の「9%」に相当する。金融機関へのサイバー関連損失の90％は、SWIFT（国際送金システム）やビジネスメール詐欺（BEC）による「不正送金」が原因である。その他のサイバー攻撃として、ホームページへのサービス妨害攻撃（DDoS攻撃）や仮想通貨取引所へのサイバー攻撃が挙がっている。以下は、IMFの金融機関のサイバー被害レポート概要である。
・IFMでは、バリューアットリスク（VaR、最大損失額）によるサイバーリスクの定量的分析を行った。分析のデータには、50か国の最新の被害事例を用いた。
・この分析によると、1年間の金融機関のサイバー被害は11兆円に上る。これは、世界の8000社の金融機関の総純利益（120兆円）の9%に相当する。なお、1企業当たりの平均損失額は70億円、中央値は5億円であった。
・不正送金等のオンライン詐欺は、金融機関のサイバー関連損失の90％を占める。一方、Fintech企業（仮想通貨）のサイバー攻撃による損失は、2013年から現在までの累計で1500億円である。
・サイバーリスクを低減するために、産官学が連携して、規制や監督の枠組みの見直しやリスク評価の取り組みが必要である。

【仮想通貨取引所へのサイバー攻撃】
IMFのレポートでも指摘があった通り、仮想通貨取引所へのサイバー攻撃によって世界中で大きな被害が発生している。このような状況の中、日本の金融庁は22日、国内の正式な仮想通貨取引所6社に対する業務改善命令を命じた。業界大手のビットフライヤー社に対しては、取締役会や監査等委員会が創業者の知人で構成されており、不正アクセス対策に関するコーポレートガバナンスが機能していないことが指摘された。
仮想通貨の情報を提供しているCryptoCompareによると、ビットコインの実に「68%」が日本円によって購入されている（日本時間の6月25日9時時点）。つまり、仮想通貨の盗難は、多くの日本の資産が失われることを意味する。金融庁が再三にわたり業務改善命令を命じているのは、日本円が大量に仮想通貨に流れていることを懸念している証左である。

このように金融機関では、年間「11兆円」もの被害をサイバー攻撃によって受けている。今後、Fintechが世界的に普及するにつれて、金融機関の被害額は増加すると考えられるため、引き続きサイバー攻撃による被害動向や政策動向について注視したい。

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年6月16日～6月22日）
------------------------------------------------------------------------
2018年6月18日 テキサスがんセンターが、法令違反により4.7億円の罰金を課される
米国のHIPAA法（医療保険の相互運用性と説明責任に関する法令）に違反したとして、テキサスがんセンターは4.7億円の罰金を課された。同センターでは、患者情報を含んだノートPCの盗難やUSBデバイスの紛失が相次いだが、これらの患者情報はHIPPAプライバシールールで暗号化が要求されているにもかかわらず、暗号化されていなかった。
https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/agreements/mdanderson/index.html

2018年6月20日 韓国の仮想通貨取引所Bithumbがサイバー攻撃によって34億円を失う
韓国の仮想通貨取引所Bithumbは、6月19日夜～20日早朝にかけて350億ウォン相当（約34億円）の仮想通貨がサイバー攻撃によって盗まれたと発表した。
http://bithumb.cafe/archives/33189

2018年6月22日 IMFが金融機関のサイバー被害が年11兆円に上ると指摘
IMFは、世界の金融機関におけるサイバー攻撃による被害が年11兆円に上ると指摘した。この金額は、銀行の純利益の約9％に相当する。また、更に悪いシナリオが発生すると、被害総額は年間38.5兆円に上る可能性があるとの試算を公表した。
https://blogs.imf.org/2018/06/22/estimating-cyber-risk-for-the-financial-sector/

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
6月1日 英国SafeToNet社がカナダで自動オンライン検知サービスのVISR社を買収
6月4日 ネットワークセキュリティのFortinet社がBradford Networks社の買収を完了
6月4日 Qualys社が政府向けソリューションを提供するSecond Front Systems社を買収する意向を発表
6月4日 カナダのCalianグループがSecure Technologies International社を買収
6月4日 マイクロソフトがGitHubの買収で合意
6月5日 ITコンサルティングのBusiness Technology Partners社がSTIGroupPTSのマネージドサービス部門を買収
6月6日 エンドポイントセキュリティのCounterTack社がマネージドサービスのGoSecure社を買収
6月7日 フランスのコンサルティング企業Capgemini社がLeidos Cyberを買収
6月11日 Splunk社がDevOpsインシデント管理を提供するVictorOpsを買収
6月12日 Cyxteraテクノロジーズ社によるImmunity買収が完了
6月13日 米国通信会社のViaSat社が英国軍向けセキュリティを提供するHorsebridge Defence and Security社を買収
6月18日 フィンランドのF-Secureが英国のMWR社を買収
6月20日 スウェーデンのCognosec社はギリシャとトルコのディストリビューターITWAY社を買収