Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/4/2)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】相次ぐ海外の工場へのランサムウェア攻撃、ノルウェーの経営者はどう対応したか
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ノルウェーのノルスク・ハイドロ社のランサムウェア攻撃への対応を解説
・米国FBIなどが、ダークネットでの麻薬密売に関与した61人の逮捕を発表
・EU、5Gのセキュリティー指針、著作権法改正を発表
・米国オフィスデポが顧客にマルウェア感染したと偽り、高額な修理費用を請求
・NIST、サイバーセキュリティの成熟度を評価する自己評価ツールの最新版を公開

------------------------------------------------------------------------
【2】相次ぐ海外の工場へのランサムウェア攻撃、ノルウェーの経営者はどう対応したか
------------------------------------------------------------------------
海外で工場を狙ったランサムウェア攻撃が相次いでいる。3月18日に、ノルウェーのアルミニウム製造・エネルギー企業「Norsk Hydro(ノルスク・ハイドロ)社」でランサムウェアによる被害が発生し、3月22日には米国化学会社「Hexion社」と「Momentive社」も影響を受けた。感染したランサムウェアは「LockerGoga」と呼ばれており、Active Directoryへの攻撃との組み合わせにより実行されたとみられている。LockerGogaによる攻撃は、2019年1月に仏コンサルティング会社「Altran社」でも確認されている。

大きな被害が発生したノルスク・ハイドロ社のケースについて、経営視点で今回のインシデントを振り返ってみたい。まず、同社の生産管理システムがランサムウェアに感染し、従業員は工場の機器を管理できなくなり、手動操作に切り替えた。また、社内ITシステムも感染したため、顧客の注文状況を把握することができなかった。これらの影響により、一時的な操業停止が発生し、29日時点でも生産量は通常レベルに戻っていない。今回のサイバー攻撃による財務影響は、発生から一週間後の時点で売上・利益が3.5億ノルウェークローネ(日本円で約45億円相当)の影響があり、株価は5%程度下落した。

ノルスク・ハイドロ社のインシデントによる経営視点でのポイントを以下にまとめる。
・財務インパクトは限定的
 約45億円の損失は同社の年間売上の1%未満であり、同社が加入しているAIGのサイバー保険で一部カバーされる見込みである。JCICのサイバーリスクの数値化モデルから鑑みても、財務影響は大きくはないと言えよう。同社のネットワークが各事業毎に分離されていたこと、政府機関の協力を得ながら(※)インシデント対応が迅速に行われていたことなどが財務影響を抑えられた要因と考えられる。
・プレスリリースによる情報開示
 インシデント発生後、毎日のようにプレスリリースで状況を詳細に公開し続けている。経営者のコメントも随時掲載され、全社一丸となって対処している姿勢がうかがえる。なお、同社のCFOは身代金は絶対に支払わないことを表明している。
・迅速な手動操作への切り替え
 ランサムウェアによるシステム停止後、すぐに手動操作に切り替えることができた。同社はプレスリリースで、安全で継続的な操業を重視すると宣言しており、経営幹部と現場は事業継続計画(BCP)を重視し、日頃から意識していたと考えられる。

産業用IoT(IIoT)が広く導入されるにつれ、サイバー脅威による操業停止リスクは拡大する。工場などでもサイバーインシデントが発生するという前提に立ち、経営者を巻き込んだ対策が必要である。ノルスク・ハイドロ社の経営者の対応は、日本の重要インフラ企業にとって、非常に参考になるケースである。

(※)ノルウェー捜査機関(Kripos)やノルウェー国家安全保障局(NSM)などの機関がインシデント対応を支援している。具体的な支援内容は非公開。

<参考URL>
https://www.hydro.com/nl-NL/media/news/
http://investors.hexion.com/news-releases/news-release-details/hexion-inc-addresses-network-security-incident
http://momentiveperformance.gcs-web.com/news-releases/news-release-details/momentive-responds-network-security-incident

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年3月23日~2019年3月29日)
------------------------------------------------------------------------
2019年3月26日 米国FBIなどが、ダークネットでの麻薬密売に関与した61人の逮捕を発表
米国連邦捜査局(FBI)やユーロポール(欧州刑事警察機構)によるオピオイド薬物ダークウェブ取締合同チーム(J-CODE)は、2018年にDisarrayという作戦名のもと、薬物汚染の温床であるダークネットで売買する麻薬密売組織の摘発を行っていた。今回、第2回目となる作戦SaboTorが行われ、61名の逮捕、50のダークネットアカウントを閉鎖した。FBIは、「法執行機関から逃れられない」という明確なメッセージを打ち出し、ダークネット犯罪の取り組みに対する強い意思を表示している。
https://www.fbi.gov/news/pressrel/press-releases/j-code-announces-61-arrests-in-its-second-coordinated-law-enforcement-operation-targeting-opioid-trafficking-on-the-darknet
https://www.europol.europa.eu/newsroom/news/global-law-enforcement-action-against-vendors-and-buyers-dark-web

2019年3月26日 EU、5Gのセキュリティー指針を発表
欧州連合(EU)の欧州委員会は、次世代通信規格「5G」のサイバーセキュリティに関する戦略を発表した。今後、EU加盟国は2019年6月末までに5Gネットワークの国内リスク評価を、10月1日までにリスクアセスメントを完了する必要があり、12月31日までに国内およびEUでの合意が予定されている。また、近日施行予定「EUサイバーセキュリティ法」によって、5Gに関するネットワークや機器に対する認証スキームが策定される予定とのこと。
http://europa.eu/rapid/press-release_IP-19-1832_en.htm

2019年3月26日 EU、著作権法改正を正式承認
欧州連合(EU)の欧州委員会は、著作権法(Copyright Law)の改正を正式に承認した。今後、プラットフォーマー(巨大IT企業)がメディアの発信するニュースの詳細を掲載したり、音楽や動画をネット配信したりする場合、適切な使用料を著作権を持つ提供者に払うことになる。
http://www.europarl.europa.eu/news/en/headlines/priorities/copyright/20190321IPR32110/european-parliament-approves-new-copyright-rules-for-the-internet

2019年3月26日 米国オフィスデポが顧客にマルウェア感染したと偽り、高額な修理費用を請求
米国ディスカウントストア「オフィスデポ」は、顧客のコンピュータがマルウェアに感染したと偽り、数百万ドル相当の修理費用をだまし取っていたことが分かった。米国連邦取引委員会(FTC)は同社に対して、和解金3500万米ドル(日本円で約39億円相当)を請求する。
https://www.ftc.gov/news-events/press-releases/2019/03/office-depot-tech-support-firm-will-pay-35-million-settle-ftc

2019年3月28日 NIST、サイバーセキュリティの成熟度を評価する自己評価ツールの最新版を公開
米国国立標準技術研究所(NIST)は、「Baldrigeサイバーセキュリティエクセレンスビルダー」のバージョン1.1を公開した。サイバーセキュリティの自己診断によって、自組織の成熟度を評価することができる。
https://www.nist.gov/baldrige/products-services/baldrige-cybersecurity-initiative

2019年3月28日 英国政府機関、ファーウェイ製品に関する脆弱性レポートを公表
英国のファーウェイサイバーセキュリティ評価センター(HCSEC)の監督委員会は、ファーウェイ製品の安全性に関する年次報告書を公表し「さらなる技術上の重大問題が見つかった」と指摘した。
https://www.gov.uk/government/publications/huawei-cyber-security-evaluation-centre-oversight-board-annual-report-2019

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
3月4日 米国メディアのコムキャスト社がAIセキュリティ技術を持つBluVector社を買収
3月5日 NTTセキュリティ株式会社が米国のWhiteHat Security社を買収
3月7日 ID認証サービスを提供するOkta社が企業向けクラウドサービスのAzuqua社を買収
3月13日 英国サイバーセキュリティ企業のNXTsoft社が米国のDigitel社を買収
3月18日 オーストラリアのエネルギー企業Woodside社がサイバーセキュリティのSapien Cyber社に出資
3月18日 制御向けセキュリティを提供するDragos社がスタートアップのNexDefense社を買収
3月22日 インドの金融向けIT企業のNSEIT社がサイバーセキュリティのAujas社を買収
3月25日 Bolton Labs社がフィリピンのサイバーセキュリティ企業Phylasso Security社を買収
近日予定 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場予定【IPO情報】