----------------------------------------------------------------------
2019年米国内サイバー犯罪被害は推計35憶ドルに　BECが約半分占める（2/18配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・コラム「米国におけるサイバーセキュリティ情報共有の現状」をJCICのウェブサイトに掲載
・米国司法省、Equifaxへのサイバー攻撃の容疑で中国軍人を4人起訴
・2019年米国内サイバー犯罪被害は推計35憶ドルに　BECが約半分占める
・NIST、ゼロトラスト・アーキテクチャ第2版のパブリックコメントを開始

----------------------------------------------------------------------
【2】コラム「米国におけるサイバーセキュリティ情報共有の現状」
----------------------------------------------------------------------
（サイバーセキュリティ情報共有に関するコラムを掲載しました。以下、コラムの抜粋です。）

昨今の国内セキュリティ事故において、民間企業から政府への情報共有や公表の遅れが各種報道などで指摘されている。民間企業としては、政府に情報共有した内容が流出し、風評被害を受けるリスクがあるため、情報共有が遅れる原因の1つになっている。つまり、情報提供者の保護は重要な課題と言えよう。

本コラムでは、2019年12月に公開された「米国サイバーセキュリティ情報共有法の実施状況レポート(*1)」についてまとめ、日本における官民のサイバーセキュリティ情報共有の促進、及び情報提供者の保護に役立てることを目的としている。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/US-CISA.html

----------------------------------------------------------------------
【3】海外政策動向一覧（2020年2月8日～2020年2月14日）
----------------------------------------------------------------------
2020年2月11日 米国司法省、Equifaxへのサイバー攻撃の容疑で中国軍人を4人起訴
米国司法省は、中国人民解放軍の4人のメンバーに対して、2017年に信用調査会社Equifax社へのサイバー攻撃で約1.5億人の個人情報を漏えいさせた疑いで起訴したことを発表した。起訴状によると、4人はEquifax社のウェブサーバのソフトウェア（Apache Struts）の脆弱性を悪用して不正アクセスに成功し、データベースから個人情報を盗んだとのこと。また、侵入の痕跡を消すために、Equifax社のサーバアクセスしたログファイルを消去したとのこと。
https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking

2020年2月11日 2019年米国内サイバー犯罪被害は推計35憶ドルに　BECが約半分占める
FBI Internet Crime Complaint Center（IC3）の2月11日発表によると、IC3が2019年に対応したサイバー犯罪は46万7,361件で、推計被害総額は約35億ドル（日本円で約3840億円）。このうち約17億7,655万ドル（日本円で約1950億円相当）がビジネスメール詐欺（BEC）によるもの。損失額ではBECが突出しており、BECに次いで被害推計額の大きい信用詐欺・ロマンス詐欺の3倍超。なお、相談件数ではフィッシング（スミッシング等の類似する手段を含む）が最も多く、11万4,702件だった。
https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2019-internet-crime-report

2020年2月13日 NIST、ゼロトラスト・アーキテクチャ第2版のパブリックコメントを開始
米国国立標準技術研究所（NIST）は、性悪説に立った概念であるゼロトラスト・アーキテクチャ（ZTA）の定義などをまとめた第2版レポート（SP800-207）を公開した。前回からの変更点として、ゼロトラスト・アプローチという章が追加され、どこから着手してよいかわからない組織向けのガイダンスが追加された。パブリックコメントの受付は3月13日まで。
https://csrc.nist.gov/publications/detail/sp/800-207/draft

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
2月3日 ファイア・アイ社がクラウドセキュリティのCloudvisory社を買収
2月3日 HPE社がクラウドセキュリティを提供するScytale社を買収
2月4日 保険関連企業AONがカナダのインシデント対応支援企業Cytelligence社を買収
2月6日 投資会社Advent InternationalがForeScout Technologies社を買収