Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
オーストラリアとニュージーランド、相次ぐサイバー攻撃に関する注意喚起(6/23配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CIA、サイバー攻撃ツール開発に関する内部報告書を公表
・オーストラリアとニュージーランド、相次ぐサイバー攻撃に関する注意喚起
・IBMがクラウドセキュリティを提供するSpanugo社の買収合意

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年6月13日~2020年6月19日)
----------------------------------------------------------------------
2020年6月16日 米国CIA、サイバー攻撃ツール開発に関する内部報告書を公表
米国中央情報局(CIA)は、他国から情報を収集するためのサイバー攻撃ツール開発に関する内部報告書を公表したとCNNなどの米国メディアが報じた。この報告書では、CIAのサイバーインテリジェンスセンター(CCI)は職員に対する内部犯行対策が十分でなかったたため、2017年のサイバー攻撃ツール開発の情報流出につながったとしている。また、機密情報サイト「ウィキリークス」による暴露がなければ、情報が盗まれたこと自体に気付かなかった可能性もあるとしている。
https://edition.cnn.com/2020/06/16/politics/cia-wikileaks-vault-7-leak-report/index.html
https://www.nytimes.com/2020/06/16/us/politics/cia-vault-7-hacking-breach.html
https://www.wyden.senate.gov/imo/media/doc/wyden-cybersecurity-lapses-letter-to-dni.pdf

2020年6月19日 オーストラリアとニュージーランド、相次ぐサイバー攻撃に関する注意喚起
オーストラリアのモリソン首相は、政府機関や民間企業が長期的なサイバー攻撃の標的になっていることを明らかにした。非常に洗練された攻撃であることから、国家が支援している組織によるサイバー攻撃の可能性があるとのこと。また、オーストラリアのサイバーセキュリティセンター(ACSC)は、攻撃に用いられるサイバー攻撃手法と対策を公開した。同様に、ニュージーランドCERTもランサムウェアによる広範囲な攻撃に関する情報を公開し、リモートデスクトップ(RDP)や仮想プライベートネットワーク(VPN)が狙われており、mimikatz、PsExec、Cobalt Strikeなどといったツールが攻撃に用いられていると注意喚起を行った。
https://www.bbc.com/news/world-australia-46096768
https://www.cyber.gov.au/threats/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks
https://www.cyber.gov.au/news/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks
https://www.cert.govt.nz/it-specialists/advisories/active-ransomware-campaign-leveraging-remote-access-technologies/

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
6月5日 VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意
6月10日 投資会社フォートレスがサイバーセキュリティ事業を展開するFinjanホールディングスを買収
6月10日 Cyemptiveテクノロジーズ社がInterpreting Technology社を買収
6月15日 IBMがクラウドセキュリティを提供するSpanugo社の買収合意