Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
中国国務院『習近平サイバー強国論述要約』を出版(2/9配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・INTERPOL、東南アジアのサイバー脅威に関するレポートを公開
・ノルウェーデータ保護機関、GrindrがGDPR違反で860万ポンドの罰金が科せられる可能性を公表
・ユーロポール、Emotetインフラの破壊に成功したことを発表
・米国司法省、NetWalkerランサムウェアに対する国際的なアクションを開始したことを公表
・欧州ENISA、仮名加工化に関する応用技術とユースケースをリリース
・中国国務院『習近平サイバー強国論述要約』を出版
・欧州ENISA、5Gネットワーク向けサイバーセキュリティ証明書スキームの準備に着手

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年1月22日~2021年2月5日)
----------------------------------------------------------------------
2021年1月22日 INTERPOL、東南アジアのサイバー脅威に関するレポートを公開
INTERPOLは、東南アジア諸国連合(ASEAN)地域が直面しているサイバー犯罪の傾向と脅威に焦点を当てたレポートを公開した。地域の法執行機関とINTERPOLの民間部門のサイバーセキュリティパートナーの支援を受けて、ASEANサイバー犯罪オペレーションデスク(ASEANデスク)が、地域のサイバー脅威を特定している。2020年以降のトレンドとして以下の7つを挙げている。
・Business E-mail Compromise
・Phishing
・Ransomware
・E-commerce data interception
・Crimeware-as-a-Service
・Cyber Scams
・Cryptojacking
https://www.interpol.int/en/News-and-Events/News/2021/INTERPOL-report-charts-top-cyberthreats-in-Southeast-Asia

2021年1月24日、ノルウェーデータ保護機関、GrindrがGDPR違反で860万ポンドの罰金が科せられる可能性を公表
ノルウェーのデータ保護機関は、コミュニティアプリを提供するGrindr LLC(Grindr)がGDPR規則に違反した場合に1億NOK(860万ポンド、日本円で約12億円相当)の罰金を科す予定であることを通知した。ノルウェー消費者評議会は、マーケティング目的で第三者と個人データを違法に共有したとして、Grindrに対して苦情を申し立てた。共有されるデータには、GPS位置、ユーザープロファイルデータ、および問題のユーザーがGrindrを使用しているという事実が含まれていたとされる。
https://www.datatilsynet.no/en/news/2021/intention-to-issue--10-million-fine-to-grindr-llc2/
https://www.teiss.co.uk/gindr-fined-for-selling-user-data/

2021年1月27日 ユーロポール、Emotetインフラの破壊に成功したことを発表
欧州刑事警察機構(ユーロポール)は、国際連携によりEmotetインフラを破壊したことを発表した。この作戦は、オランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナの当局間の共同作業で実施され、犯罪脅威に対する欧州の学際的プラットフォーム(EMPACT)のフレームワークで実行された。Emotetのインフラを制御しマルウェアを内部から削除することで、Emotetのネットワークを無力化することに成功したとされる。また、英国国家犯罪対策庁(NCA)は、計700台のC2サーバがオフラインになったと発表している。
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
https://www.justice.gov/opa/pr/emotet-botnet-disrupted-international-cyber-operation
https://www.nationalcrimeagency.gov.uk/news/nca-in-international-takedown-of-notorious-malware-emotet

2021年1月27日 米国司法省、NetWalkerランサムウェアに対する国際的なアクションを開始したことを公表
米司法省は、NetWalkerランサムウェアを破壊するための国際法執行措置を発表した。NetWalkerランサムウェアは、数多くの組織を攻撃ターゲットとしているが、COVID-19のパンデミックの間、特に医療部門を標的にしている。このアクションでは、身代金の支払いによる暗号通貨の差し押さえやダークウェブリソースの無効化などが含まれる。起訴状によると、フロリダ州の警察は攻撃に関与していたとされるカナダ国民を起訴したとされる。
https://www.justice.gov/opa/pr/department-justice-launches-global-action-against-netwalker-ransomware

2021年1月28日 欧州ENISA、仮名加工化に関する応用技術とユースケースをリリース
「データ保護/プライバシーデイ」のこの日、ENISAは「データ仮名加工化:応用技術とユースケース」に関する文書をリリースした。これまでにENISAによりリリースされた文書には含まれていない新しい仮名加工手法や技術、また、ヘルスケア情報の交換や機械学習をはじめとするイノベーション技術を使ったサイバーセキュリティ情報の交換といった特定のシナリオにおける仮名加工の適用について述べられている。
一方この日米CISAからは、個人情報が金銭同様であり保護され尊重されるべきであるというプライバシーの重要性に関する見解が公開された。
https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/
https://us-cert.cisa.gov/ncas/current-activity/2021/01/28/data-privacy-day

2021年2月1日、中国国務院『習近平サイバー強国論述要約』を出版
中国国務院は、習近平サイバー強国論述要約を出版し、配布を開始した。この書籍では、サイバーセキュリティに対する習近平総書記の以下の見解が示されている。
①サイバーセキュリティは政治、経済、文化、社会、軍事といった安全領域に関わる重大事項であり、サイバー空間における安全なくして国家の安全はない。
②社会経済の安定と付随する市民の利益を守るためには正しいサイバーセキュリティの概念を確立し、サイバーセキュリティ業務の責任体制を整える必要がある。
③5つの実践要求の明確化:情報作業は国家にとって重要な位置づけである。強靭なネットワーク構築を戦略的目標とし、また原則とする。オンラインの発展・統治を国際的に提唱し、情報作業を適切に実施することが基本である。
http://www.cac.gov.cn/2021-02/01/c_1613753152020388.htm

2021年2月3日 欧州ENISA、5Gネットワーク向けサイバーセキュリティ証明書スキームの準備に着手
欧州委員会(EC)からの要請を受けてENISAは、5Gネットワーク向けの新しいサイバーセキュリティ証明書スキームの準備に着手した。これは欧州サイバーセキュリティ法の「Union rolling work programme」(第47条)に基づく要請となる。ENISAによるとEU加盟国は、2021年の第2四半期までの5Gセキュリティ対策措置の導入完了をめざしている。とりわけ高リスクサプライヤーへの露出や依存度の最小化が焦点となっており、ENISAは包括的かつリスクベースアプローチである「EU 5Gツールボックス」の活用を推奨している。
https://www.enisa.europa.eu/news/enisa-news/securing_eu_vision_on_5g_cybersecurity_certification
https://ec.europa.eu/digital-single-market/en/news/eu-toolbox-5g-security
https://lexparency.org/eu/32019R0881/ART_47/

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
1月6日 アイルランドのSysnet Global Solutions社が米国のNuArxを買収
1月8日 Redhat社がコンテナセキュリティ企業Stackrox社を買収
1月12日 仏Atos社がサイバーセキュリティ企業In Fidem社を買収
1月12日 Huntress社、EDRセキュリティ会社のLevel Effect社を買収
1月28日 米国投資ファンドのWisdomTreeがサイバーセキュリティファンド(WCBR)を立ち上げ
2月1日 WISeKey社がAI企業アラゴの51%株数を取得
2月3日 ファイル共有サービスプロバイダーBox社が電子署名企業SignRequestを買収