----------------------------------------------------------------------
FBI、2020年インターネット犯罪レポートを公開（3/23配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・FBI、悪意のある攻撃者がサイバー関連や外国に影響を与える作戦に合成コンテンツ利用の可能性を示唆
・欧州データ保護会議（EDPB）、欧州データ保護監督官（EDPS）データガバナンス法に関する共同意見を採択
・欧州ENISA、eIDAS規制への対応に向けた技術ガイダンスとリコメンデーションを発行
・米連邦通信委員会、安全ネットワーク法のセクション2の対象となる機器およびサービスのリストの公開を発表
・米国フロリダ州裁判所、Bitcoin大規模詐欺の10代ハッカーに3年間の実刑判決
・米国、サイバー脅威について日本との情報共有を強化
・FBI、2020年インターネット犯罪レポートを公開
・欧州ENISA、鉄道サイバーセキュリティカンファレンスの結果を公表
・IronNet CybersecurityがLGL Systems Acquisition Corpと合併、NYSE上場【IPO情報】

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年3月10日～2021年3月19日）
----------------------------------------------------------------------
2020年3月10日 FBI、悪意のある攻撃者がサイバー関連や外国に影響を与える作戦に合成コンテンツ利用の可能性を示唆
米連邦捜査局（FBI）は、悪意のある攻撃者がサイバーや外国に影響を与えるオペレーションに合成コンテンツを利用する可能性を示唆した。FBIは、外国人や犯罪者のサイバー攻撃者がスピアフィッシングやソーシャルエンジニアリングのために合成コンテンツを今後多く使用すると予想している。また、複数の民間部門の調査報告によると、ロシア、中国のアクターは、敵対的生成ネットワーク（GANs）から派生した合成プロファイル画像を使用しているとのこと。
https://assets.documentcloud.org/documents/20509703/fbipin-3102021.pdf

2020年3月10日 欧州データ保護会議（EDPB）、欧州データ保護監督官（EDPS）データガバナンス法に関する共同意見を採択
欧州データ保護会議（EDPB）と欧州データ保護監督官（EDPS）は、データガバナンス法（DGA）の提案に関する共同意見を採択した。DGAは、データ仲介者への信頼を高め、EU全体のデータ共有メカニズムを強化することで、データの可用性を促進することを目指している。特に、DGAは、公共部門のデータを再利用し、企業間でデータを共有して、「個人データ共有仲介者」の助けを借りて個人データを使用できるようにすることを目的としているとのこと。
https://edps.europa.eu/press-publications/press-news/press-releases/2021/edpb-edps-adopt-joint-opinion-data-governance-act_en

2021年3月11日 欧州ENISA、eIDAS規制への対応に向けた技術ガイダンスとリコメンデーションを発行
欧州ネットワーク情報セキュリティ庁（ENISA）は、EUサイバーセキュリティ戦略に基づきeIDAS規制の導入、および電子証明書とトラストサービスの促進を目的とした報告書を発行した。この報告書は、2017年に発行されたトラストサービスに関するレコメンデーションとガイドラインの改訂に加え、eIDAS規制により定められる要求事項、パンデミックを念頭とした新しいトラストサービスへの対応のほか、リモート身分証明の手法に関する分析とセキュリティ懸念事項が含まれている。リモート身分証明は、物理的に人を訪ねることなく必要な情報を収集して本人確認ができることから、COVID-19状況下で国境を超えないための重要技術とされている。
https://www.enisa.europa.eu/news/enisa-news/building-trust-in-the-digital-era-enisa-boosts-the-uptake-of-the-eidas-regulation

2021年3月12日 米連邦通信委員会、安全ネットワーク法のセクション2の対象となる機器およびサービスのリストの公開を発表
米国の連邦通信委員会はSecure and Trusted Communications Networks Act of 2019のSection 2に基づいた、国家安全保障への脅威と見なされる通信機器およびサービスのリストを公開した。この法律では、委員会が国家安全保障または米国人の安全を容認できないリスクをもたらす通信機器とサービスのリストを公開し維持することが要求されており、5つの中国企業（Huawei Technologies Co.、ZTE Corp.、Hytera Communications Corp.、Hangzhou Hikvision Digital Technology Co.、およびDahua TechnologyCo）が含まれている。
https://www.fcc.gov/document/fcc-releases-list-equipment-services-pose-security-threat
https://docs.fcc.gov/public/attachments/DA-21-309A1.pdf

2021年3月15日 米国フロリダ州裁判所、Bitcoin大規模詐欺の10代ハッカーに3年間の実刑判決
フロリダ州に住む10代の男性が、他人のTwitterアカウントをハッキングして詐欺行為を行いBitcoin12万米ドル（約1300万円）をだまし取った罪で3年の実刑判決を言い渡された。Twitter社によると、2020年7月15日に男を中心とするグループはヴィッシング（Vishing）により同社従業員情報を盗み取り、社内向けツールを使って130件のハイ・プロファイルアカウントを攻撃した末に、7件のデータをダウンロードしていた。男はこうしたアカウントへのアクセスを売却したほか、認証アカウントを使用してBitcoin詐欺をしていた。
https://www.documentcloud.org/documents/20515610-plea-agreement-acknowledgment-of-waiver-of-rights-bc-6f018852-673e-4df1-85da-4c5629856265

2021年3月16日 米国、サイバー脅威について日本との情報共有を強化
ブリンケン米国国務長官は茂木外務大臣と面会し、インド太平洋地域における平和、安全、繁栄における日米関係の重要性を強調した。両者はまた、サイバーセキュリティ、サプライチェーン、COVID-19、クリーンエネルギーなどの優先課題に対して日米の協力を強化することが重要であるとして、インド太平洋地域の自由でオープンなビジョン共有にむけた協業方法については改めて議論することを誓った。
https://www.state.gov/secretary-blinkens-meeting-with-japanese-foreign-minister-motegi/
https://www.state.gov/secretary-antony-j-blinken-secretary-of-defense-lloyd-austin-japanese-foreign-minister-toshimitsu-motegi-and-japanese-defense-minister-nobuo-kishi-at-a-joint-press-availability/

2020年3月17日 FBI、2020年インターネット犯罪レポートを公開
米連邦捜査局（FBI）のInternet Crime Complaint Center（IC3）は、2020年インターネット犯罪レポートを公開した。 レポートには、インターネット犯罪の疑いのある791,790件の報告（2019年から30万件以上増加）が含まれており、42億ドルを超える損失が報告されている。2020年に被害者によって報告された犯罪の上位3件は、フィッシング詐欺、不払い/未配達詐欺、恐喝とのこと。特に、2020年はCOVID-19を悪用する詐欺が発生し、IC3はCOVID-19に関連する28,500件以上の報告を受け取り、攻撃者は企業と個人の両方を標的としていたとのこと。
https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2020-internet-crime-report-including-covid-19-scam-statistics
https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

2021年3月18日 欧州ENISA、鉄道サイバーセキュリティカンファレンスの結果を公表
欧州ネットワーク情報セキュリティ庁（ENISA）と欧州鉄道機関（ERA）により、鉄道セキュリティに関する合同カンファレンスが開催された。新技術、鉄道サイバーリスク管理と脅威ランドスケープ、相互運用性の技術仕様（TSI）、サイバーインシデント発生時のトレーニングに関して個別議論を実施していくと決まった。なお、ENISAからは鉄道サイバーセキュリティ報告書が発行されており、以下の課題が指摘されているほか、サイバーセキュリティ、競争力、業務効率のリバランスの重要性が強調されている。
１．アウェアネスの欠如と技術課題
２．サプライチェーンへの強依存
３．レガシーシステム
４．システムの多さと複雑性
５．安全性とセキュリティマインドセットの矛盾
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-in-railways-conference-key-takeaways
https://www.enisa.europa.eu/events/ENISA-ERA_Conference/
https://www.enisa.europa.eu/publications/railway-cybersecurity

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 サイバーセキュリティ市場に集中した特別買収目的会社（SPAC）の米国企業NightDragonがIPOで300万米ドルを資金調達【IPO情報】
3月2日 PEファンドのTPGキャピタルが、PAMを始めとする認証セキュリティソリューション企業のThycoticを約1500億円で買収
3月2日 サイバーセキュリティリスク保険企業のQOMPLXが、特別買収目的会社（SPAC）の米国企業Tailwindと合併し、企業価値1500億円に
3月3日 カナダの先端技術企業Relay Medicalがトロントを拠点としたIoTサイバーセキュリティ企業Cybeats Technologiesを買収
3月4日 ID管理のOktaが競合のAuth0を約65億ドル（約7000億円）相当の株取引で買収する計画を発表
3月8日 ロンドンに拠点を置くサイバーセキュリティ企業Kape TechnologiesがイスラエルのIT企業Webseleneseを約1億5000万米ドルで買収
3月8日 ロンドンに拠点を置くSmith Micro Softwareが6600万米ドルでAvastのファミリーセーフティモバイル事業買収を発表
3月10日 米MSPプロバイダー Datto Holding Corpがイスラエルに拠点を置くサイバー脅威検出会社BitDamを買収
3月8日 米国McAfeeの法人向け事業、投資会社Symphony Technology Group（STG）への部門売却（約4350億円）を公表
3月15日 IronNet CybersecurityがLGL Systems Acquisition Corpと合併、NYSE上場【IPO情報】
3月15日 モバイルセキュリティのLookout社がSASE事業を展開するCipherCloud社を買収
3月15日 IAMのSailPointがGRCソリューションのERP Maestroを買収
3月16日 レコーデッド・フューチャーが脅威インテリジェンスを提供するGemini Advisoryを買収
3月17日 南アフリカのAcronis社がセキュリティソリューションを提供するSynapsys社を買収
3月18日 CrowdStrikeがログ解析のHumio社を買収