----------------------------------------------------------------------
中国CERT、2020年上半期サイバーセキュリティ分析報告書を公開（10/13配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国CERT、2020年上半期サイバーセキュリティ分析報告書を公開
・中国、個人情報安全規範（2020年版）が正式施行
・米国OFAC ランサムウェア支払いへの制裁リスクを公表
・ユーロポール、インターネット組織犯罪脅威評価2020を公表
・米国CISAなど、マルウェア「Emotet」対策でZIPファイル付きメールのブロックを推奨

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年9月26日～2020年10月9日）
----------------------------------------------------------------------
2020年9月26日 中国CERT、2020年上半期サイバーセキュリティ分析報告書を公開
中国国家コンピュータネットワーク緊急対応センター（CNCERT/CC）は、2020年上半期の「サイバーセキュリティ監視データ分析報告」を公開した。このリソースは6章により構成されており、サイバー空間における中国と他国の攻防が垣間見える。1章によると、悪意あるコードの57.4%が米国由来であり、中国国内ホストの制御を目的としたトロイの木馬・ゾンビボットの33.5％は米国から制御されていることが窺える。
https://www.cert.org.cn/publish/main/8/2020/20200926085042652505447/20200926085042652505447_.html
https://www.cert.org.cn/publish/main/upload/File/2020Report(2).pdf

2020年10月1日 中国、個人情報安全規範（2020年版）が正式施行
中国国家標準《個人情報安全規範》（GB/T 35273-2020）が10月1日に施行された。これに伴い、正式な英語版が中国情報安全標準技術委員会により公布されている。個人情報安全規範は、国家サイバーセキュリティ法に基づき個人情報の取得、利用、保管、共有、移転に係る取り扱いを規定した国家標準で、今回の施行により、これまで施行されていた2017年版個人情報安全規範は廃止されたことになる。
https://www.tc260.org.cn/front/postDetail.html?id=20200918200432

2020年10月1日 米国OFAC ランサムウェア支払いへの制裁リスクを公表
米国財務省の外国資産管理局（OFAC）は、ランサムウェアの被害企業が攻撃者に身代金を支払うことで、OFAC規制に違反したとして連邦政府から罰金を科される可能性があるとの勧告を公表した。攻撃者がキューバ、ウクライナのクリミア地域、イラン、北朝鮮、シリアなどのOFACが規制する国または人であった場合が対象となる。金融機関、サイバー保険会社、インシデント対応会社などが被害企業に支払いを促進した場合も制裁の対象となると述べている。
https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20201001
https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf

2020年10月5日 ユーロポール、インターネット組織犯罪脅威評価2020を公表
欧州刑事警察機構（ユーロポール）は、サイバー犯罪分野における法執行機関の発展と課題を独自に評価した「インターネット組織犯罪脅威評価（IOCTA 2020）」を公表した。犯罪者はCOVID-19パンデミックの状況を悪用し、新たな手口を考案したり、既存の手口を応用したりして、新たな被害者を生み出したという。今後の推奨事項として、官民連携、法制度の拡張、能力開発などが挙がっている。https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020

2020年10月6日 米国CISAなど、マルウェア「Emotet」対策でZIPファイル付きメールのブロックを推奨
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と州政府間の情報共有・分析センター（MS-ISAC）は、攻撃者がWordファイル付きメールにより感染を拡大させているマルウェア「Emotet（エモテット）」に関する注意喚起を発表した。日本を含む世界各国で被害が拡大しており、CISAでは7月以降約1.6万件のアラートを検出したとのこと。また、攻撃者がメールセキュリティ機能を回避するために、パスワードZIPファイル付きのメールを悪用していることから、CISAはZIPファイルが添付されたメールのブロックを推奨している。
https://us-cert.cisa.gov/ncas/alerts/aa20-280a

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
9月1日 RSAがDell Technologiesから独立し、RSA Securityを設立
9月4日 セキュリティ教育サービスを提供するKnowBe4社が上場予定【IPO情報】
9月8日 MSSP事業を展開するCyberCX社がニュージーランドのInsomnia Security社を買収
9月8日 CyberRisk Alliance社がポッドキャストでニュースを提供するSecurity Weeklyを買収
9月10日 Secureworks社が脆弱性管理プラットフォームを提供するDelve社を買収
9月10日 ThreatConnect社がリスク分析製品を提供するNehemiah Securityを買収
9月16日 Check Point Software社がスタートアップのOdo Security社の買収意向を表明
9月25日 CrowdStrike社がスタートアップのPreempt Security社を買収
9月29日 マカフィー社がナスダックに新規株式公開予定【IPO情報】
10月1日 Imperva社がデータベースセキュリティのjSonar社を買収
10月1日 Cisco社がDevOpsソリューションを提供するPortShiftを買収
10月6日 ZeroFOX社が脅威インテリジェンスを提供するCyveillance社を買収