Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米英欧、サイバー攻撃に関与したロシアGRUに対する制裁を続々と科す(10/27配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国政府、オリンピックを標的にしたロシアからのサイバー攻撃を確認
・米英欧、サイバー攻撃に関与したロシアGRUに対する制裁を続々と科す
・中国、個人情報保護法(草案)全文公開 意見募集開始
・マカフィー社がナスダックに新規株式公開【IPO情報】

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年10月19日~2020年10月23日)
----------------------------------------------------------------------
2020年10月19日 英国政府、オリンピックを標的にしたロシアからのサイバー攻撃を確認
英国の国家サイバーセキュリティセンター(NCSC)は、2020年に開催される予定であった東京五輪を妨害することを目的としたサイバー攻撃を確認したと発表した。ロシア軍参謀本部情報総局(GRU)の特殊技術センターが五輪大会の運営を妨害するために、大会関係者・組織、交通・物流サービス、大会スポンサーなどを標的にしていたとのこと。また、2018年に開催された平昌冬季五輪も攻撃詳細も公表した。
https://www.gov.uk/government/news/uk-exposes-series-of-russian-cyber-attacks-against-olympic-and-paralympic-games

2020年10月19日 米英欧、サイバー攻撃に関与したロシアGRUに対する制裁を続々と科す
米国司法省は、6名のロシア軍参謀本部情報総局(GRU)が4年間に渡り、ロシア政府の戦略的利益のために世界規模の悪質行為に従事したとして告訴した。サイバー攻撃には近年発生した内で最も有害な部類のマルウェアが使用されており、攻撃の動機には他国への選挙介入の他、神経剤「ノビチョク」使用責任をロシアに課す動きや、平昌冬季オリンピック大会でドーピング使用によりロシア人アスリートの参加が禁止されたことへの報復行為が含まれている。
また、22日には、EUと英国が2015年にGRUがドイツの連邦議会(下院)を標的としたサイバー攻撃に関与したとして、GRUに所属する2人とGRU傘下組織に対する制裁を科したと発表した。
https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
https://www.consilium.europa.eu/en/press/press-releases/2020/10/22/malicious-cyber-attacks-eu-sanctions-two-individuals-and-one-body-over-2015-bundestag-hack/
https://www.ncsc.gov.uk/news/ncsc-welcomes-eu-sanctions-against-russia-after-germany-parliament-attack

2020年10月19日 金融安定理事会(FSB)、サイバーインシデント対応・復旧ツールキットを発表
金融安定理事会(FSB)は、金融機関におけるサイバーインシデント対応の初動対応・復旧のための効果的な実務のツールキットを公表した。サイバー攻撃はグローバルな金融システムの安定に対する脅威であり、コロナ禍によるリモートワーク普及により警戒を高める必要があるとし、初動対応と早期復旧が重要であるとしている。このツールキットには、ガバナンス、分析、連携・情報共有など7つの項目に渡る40の効果的なプラクティスが記載されている。
https://www.fsb.org/2020/10/fsb-encourages-use-of-cyber-incident-response-and-recovery-toolkit/

2020年10月20日 ENISA、サイバー脅威動向レポート2020を発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、8回目となるサイバー脅威動向レポート「ENISA Threat Landscape 2020」を発表した。15個の脅威リストの内、最も脅威なものと位置付けられているのが「マルウェア」であり、「ウェブベースの攻撃」、「フィッシング」などが後に続く。
https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

2020年10月20日 米国NSA、中国の攻撃グループが悪用する25個の脆弱性を警告
米国家安全保障局(NSA)が、中国の攻撃グループが悪用する25個の脆弱性について警告した。これらの脆弱性の多くは、最初にターゲット組織のネットワークに外部から侵入するため使用される。また、一度侵入すると他の脆弱性を使用して内部ネットワークを攻撃する。NSAは、「中国が攻撃に使用する脆弱性を強調することで、サイバーセキュリティの専門家がシステムを保護するために優先順位を付けて実用的な情報を得ることを望んでいる」と述べている。
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2387347/nsa-warns-chinese-state-sponsored-malicious-cyber-actors-exploiting-25-cves/
https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF

2020年10月22日 中国、個人情報保護法(草案)全文公開 意見募集開始
全人代は「個人情報保護法(草案)」の全文を公開し、11月19日を期限としてパブリックコメントの受付を開始した。本草案には、中国域内の個人の権利と利益の保護を目的に「域外効力の適用」が規定されている。成立すればGDPR同様、日本国内の企業に効力が及ぶため注意が必要となる。例えば、中国の個人が日本企業の商品/サービスの提供を受ける場合に発生する個人情報処理活動や、こうした行動を分析・評価する際に発生する個人情報処理活動が中国以外の企業であっても適用対象となる。
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808175265dd401754405c03f154c

2020年10月22日 米国FBIとCISA、イランとロシアのサイバー攻撃者に関するアドバイザリーを発信
米国連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、2つの共同サイバーセキュリティのアドバイザリー(勧告)を発信した。1つは、イランが支援する組織が米国大統領選挙プロセスに干渉するためのサイバー攻撃、もう1つはロシアが支援する組織による米国政府や重要インフラ、大統領選挙関係者にサイバー攻撃。このアドバイザリーには、利用された脆弱性の詳細と緩和策がまとめられている。
また、23日には米国財務省の外国資産管理局(OFAC)が、制御システムを狙うTritonマルウェアに関与したとして、ロシアの研究機関に対して制裁を科した。
https://us-cert.cisa.gov/ncas/current-activity/2020/10/22/cisa-and-fbi-release-joint-advisories-regarding-russian-and
https://home.treasury.gov/news/press-releases/sm1162

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
10月1日 Imperva社がデータベースセキュリティのjSonar社を買収
10月1日 Cisco社がDevOpsソリューションを提供するPortShiftを買収
10月6日 ZeroFOX社が脅威インテリジェンスを提供するCyveillance社を買収
10月14日 BlueVoyant社がマイクロソフトのセキュリティ製品を取扱うManaged Sentinel社を買収
10月22日 フランスAtos社がセキュリティコンサルティング企業SEC Consult社を買収
10月22日 マカフィー社がナスダックに新規株式公開【IPO情報】