Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/5/14)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】イスラエル軍、サイバー攻撃の報復行為として空爆実施と発表
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・世界で初めて、サイバー攻撃に対して即時にイスラエル軍が空爆を実施
・デンマーク当局として初めてタクシー会社Taxaに対してGDPR制裁金を科す
・トランプ大統領、米国政府のサイバーセキュリティ人材育成に関する大統領令に署名
・米国HIPPA法に抵触した医療サービス会社が3.3億円の罰金を科される
・オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表
------------------------------------------------------------------------
【2】イスラエル軍、サイバー攻撃の報復行為として空爆実施と発表
------------------------------------------------------------------------
5月6日、イスラエル軍はツイッターで「ハマス(イスラム過激派組織)のサイバー工作員が働いている建物に対して空爆を実施した」と明らかにした。この作戦は、サイバー攻撃に対して即時に武力行使を実施した初めてのケースである。
今回のイスラエル軍の発表に対して、海外のメディアでは「ルビコン川を渡った(後戻りできない事態という意味)」、「サイバー攻撃を抑止させるための警告や宣伝に過ぎない」など、様々な捉え方をしている。なお、ハマスのサイバー攻撃がどのようなものかは明らかにされていない。
サイバー攻撃に対して、武力行使などの他の領域で反撃することを「領域横断作戦(クロスドメイン)」や「ハイブリッド攻撃」などと呼ばれるが、今回のイスラエル軍の作戦はこれに該当する。先月の日米の外務・防衛担当閣僚協議(2プラス2)でも「サイバー攻撃が日米安保条約5条の適用上武力攻撃を構成し得る」と合意されたように、今後もサイバー攻撃に対して他の領域で反撃する行為が増加する可能性がある。
今回のイスラエル軍の作戦内容の詳細はすぐには明らかにはならず、多くの時間を要することになるだろう。しかし、サイバー攻撃者に対して即時に武力行使した例として、今後必ず参照される先行事例になるはずである。サイバーセキュリティに関わる方にとって、押さえておくべきケースだと言えよう。
(参考情報)
https://twitter.com/IDF/status/1125066395010699264
https://www.forbes.com/sites/kateoflahertyuk/2019/05/06/israel-retaliates-to-a-cyber-attack-with-immediate-physical-action-in-a-world-first/
https://www.newsweekjapan.jp/tsuchiya/2019/05/post-35.php
https://www.itwire.com/security/ex-nsa-man-slams-israel-for-strike-on-alleged-hamas-cyber-attackers.html
https://www.richardsilverstein.com/2019/05/06/bolton-sounds-drumbeat-of-war-based-on-tenuous-israeli-claim-of-iran-threat/
https://www.vice.com/en_us/article/gy4vn3/israel-bombing-cyber-operatives-gaza-palestine
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年4月20日~2019年5月10日)
------------------------------------------------------------------------
2019年4月22日 FBI、インターネット犯罪レポート2018を発表
米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)が収集した統計によると、2018年のインターネット犯罪報告件数は351,936件、一日平均900件以上にのぼり、金銭的損失は27億ドル(日本円で約3010億円相当)を超えたとしている。犯罪内容は、「未払い/配達不能」、「強要」、「個人情報漏洩」が上位を占めており、FBIはインターネット犯罪の動向を広く世間に警告し、予防を呼び掛けている。
https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2018-internet-crime-report
2019年4月24日 デンマーク当局として初めてタクシー会社Taxaに対してGDPR制裁金を科す
デンマークの個人情報保護機関Datatilsynet(DPA)は、タクシー会社「Taxa 4×35社」に対しGDPRの個人情報保存期間に違反したとして約160,754ユーロ(日本円で約2000万円相当)の罰金を科した。これは同社の年間売上の2.8%の金額に値する。GDPRはデータの最小化原則に基づいた個人情報の保存期間を設けており、同社はこの期間を超え長期間にわたって顧客情報を保持していた。
https://www.compliancejunction.com/danish-dpa-issues-first-ever-gdpr-fine-against-taxi-company/
2019年5月1日 英国IoTセキュリティの規制案に関する公開協議を開始
英国のデジタル文化メディアスポーツ省(DCMS)は、IoTに関する消費者のプライバシー保護とオンラインセキュリティ強化を目的として、IoTコンシューマデバイスの規制に関する公開協議を開始した。必須となるセキュリティ要件案は以下のとおり:
・全てのIoTデバイスパスワードは固定値や工場出荷時のデフォルト値にリセットできないこと
・製造業者は、セキュリティ研究者などからの問題報告を受付けるために、脆弱性受付窓口を提供すること
・製造業者は、セキュリティアップデートが実施される最も短い期間を明示すること
https://www.gov.uk/government/consultations/consultation-on-regulatory-proposals-on-consumer-iot-security
2019年5月2日 トランプ大統領、米国政府のサイバーセキュリティ人材育成に関する大統領令に署名
米国のトランプ大統領は、米国政府のサイバーセキュリティ人材育成のために、NICEフレームワークの活用促進、一時的に別組織に配属になる人事ローテーションの仕組み、インセンティブプログラムなどを含む大統領令に署名をした。また、サイバーセキュリティ競技の大統領杯を開催することも予定されている。
https://www.whitehouse.gov/briefings-statements/president-donald-j-trump-strengthening-americas-cybersecurity-workforce-secure-nation-promote-prosperity/
https://www.whitehouse.gov/presidential-actions/executive-order-americas-cybersecurity-workforce/
2019年5月3日 「プラハ5G会議」でサイバー攻撃回避へ連携強化を確認
チェコ政府が主導する「プラハ5G会議」に米国やEU、日本、北大西洋条約機構(NATO)など約30カ国・機関が参加した会議において、サイバー攻撃などのリスク回避に向けて各国が連携を深めるとする議長声明を採択した。この議長声明では、5Gでどの通信機器を採用するかは各国の判断に任せるとする考えを示した。
https://www.vlada.cz/en/media-centrum/aktualne/prague-5g-security-conference-announced-series-of-recommendations-the-prague-proposals-173422/
2019年5月6日 米国HIPPA法に抵触した医療サービス会社が3.3億円の罰金を科される
米国のHIPAA法(医療保険の相互運用性と説明責任に関する法令)に違反したとして、医療画像プロバーダーのTouchstone Medical Imaging社が3百万ドル(日本円で3.3億円相当)の罰金を課された。インターネット上に患者情報を漏らした後、調査や対策、及び被害者への通知が遅れたことが違反対象となった。
https://www.hhs.gov/sites/default/files/tennessee-diagnostic-medical-imaging-services-ra-cap.pdf
2019年5月7日 大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」(バイナンス)がサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出したと発表した。同社がホットウォレットで保管していた全体の2%ビットコインが攻撃の対象となった。攻撃者は、フィッシングやマルウェアなどの手法でユーザーのAPIキーや2要素認証コードなどを不正に入手したとのこと。
https://binance.zendesk.com/hc/en-us/articles/360028031711
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 仏Thales Groupによる認証ソリューションのGemalto株の買収が完了
4月2日 投資会社のThoma BravoがeメールセキュリティのMailgun Technologies社に出資
4月3日 Tetra Tech社がITサービスやサイバーセキュリティを提供するeGlobalTech社を買収
4月11日 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場【IPO情報】
4月12日 香港のセキュリティ認定企業EC-COUNCIL社がインドのOhPhish社を買収
4月18日 マネージドセキュリティサービスのTesserent社がSplunkパートナーであるRivium社を買収
4月25日 特許事務所のZacco社がインドを拠点とするLakhshya Cybersecurity Labs社を買収
5月6日 メールセキュリティなどを提供するプルーフポイント社がメタネットワークス社を買収
5月9日 オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表