Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
G7サミットの共同宣言においてランサムウェア対処を明記(6/22配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・香港金融発展局(FSDC)、「香港の金融サービス業界のためのサイバーセキュリティ戦略報告書」をリリース
・米国司法省、医療センターへのサイバー攻撃の容疑でセキュリティ会社のCOOを起訴
・EASA、「情報セキュリティリスクの管理」に関する意見を公表
・G7サミットの共同宣言においてランサムウェア対処を明記
・フランス裁判所、従業員へのスパイ行為でIKEAフランスに対して約1.3億円の罰金命令と元CEOに対して2年の実刑判決
・ウクライナ警察、ランサムウェア「Clop」の攻撃グループの容疑者を逮捕
・米国国土安全保障省(DHS)傘下のNICCS、「サイバーキャリアパスウェイツール」の活用を呼びかけ

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年6月10日~2021年6月18日)
----------------------------------------------------------------------
2021年6月10日 香港金融発展局(FSDC)、「香港の金融サービス業界のためのサイバーセキュリティ戦略報告書」をリリース
この報告書は、オーストラリア、EU、日本、中国本土、シンガポール、米国との比較の上、香港が国際的にどのような状況にあるかをまとめているほか、サイバー攻撃が金融業界に与える影響と業界のサイバー耐性を評価している。より効果的なサイバーセキュリティインフラに繋げるためには官民双方によるプロセスへの全面的関与と以下の5つが提言された。
1. 政策の優先順位を示したサイバー空間の安全にむけたロードマップの作成
2. サイバー空間の保護のための法律を整備
3. 金融分野における規制の調和
4. 人材育成の強化
5. 業界全体を対象としたストレステストやデータリカバリーの強化と業界レベルでの準備
https://www.fsdc.org.hk/en/media/fsdc-releases-report-on-cybersecurity-strategy-for-hong-kong-s-financial-services-industry

2021年6月10日 米国司法省、医療センターへのサイバー攻撃の容疑でセキュリティ会社のCOOを起訴
米司法省は、2018年に米国の医療センターへ行われたサイバー攻撃の容疑で、セキュリティ会社の最高執行責任者(COO)を起訴したことを発表した。起訴された人物は、医療業界にサービスを提供するセキュリティ会社のCOOであるとされ、金銭利益を目的の一部として、電話サービスの中断、デバイスからの情報取得、ネットワークプリンターサービスの中断などのサイバー攻撃をしたとされる。
https://www.justice.gov/usao-ndga/pr/chief-operating-officer-network-security-company-charged-cyberattack-gwinnett-medical

2021年6月11日 EASA、「情報セキュリティリスクの管理」に関する意見を公表
欧州航空安全機関(EASA)は、サイバー攻撃による潜在的な安全への影響から民間航空システム全体を保護することを目的とした情報セキュリティリスク管理に関する意見を発表した。情報システムが相互接続され、攻撃者の標的になり、民間航空システムへのサイバーセキュリティのリスクは増加していると指摘しており、提案された新しい規則によって、航空システムが情報セキュリティイベントに対してよりレジリエンスを持つようになるとのこと。本意見では、民間航空で使用される通信技術システムとデータに影響を与える可能性のある情報セキュリティリスクを特定および管理する方法を定義し、管轄当局(EASAを含む)およびすべての航空分野の組織に情報セキュリティ管理システム(ISMS)の導入を提案し、情報セキュリティに関連するインシデントと脆弱性を報告するようことを要求している。
https://www.easa.europa.eu/newsroom-and-events/press-releases/easa-publishes-opinion-management-information-security-risks

2021年6月13日 G7サミットの共同宣言においてランサムウェア対処を明記
英国にて開催されたG7コーンウォール・サミットの共同宣言において、昨今のサイバー攻撃による脅威の高まりを受けて、ランサムウェアの犯罪ネットワークによる脅威の高まりに緊急に対処することがG7首脳の合意文書として明記された。また、ロシアに対して、サイバー犯罪に関する行動求める文章も記載された。この共同宣言におけるサイバー関連の記載は以下の通り。
■将来的な先端領域
我々はまた、ランサムウェアの犯罪ネットワークによる共通の脅威の高まりに緊急に対処すべく協働することにコミットする。我々は全ての国に対し、自国の国境内から活動するランサムウェアの犯罪ネットワークを緊急に特定し、分断するよう求めるとともに、それらネットワークに対しその行動についての責任を問うよう求める。
■グローバルな責任及び国際的な行動
我々はロシアに対し、ロシア国内で行われた化学兵器の使用について緊急に調査して信頼性のある説明を行い、独立した市民社会及びメディアに対する組織的な取締りを止め、また、国内でランサムウェア攻撃、身代金洗浄のための仮想通貨乱用その他サイバー犯罪を行う者を特定し、その活動を遮断し、責任を問うよう求める。
https://www.mofa.go.jp/mofaj/files/100200009.pdf
https://www.mofa.go.jp/mofaj/files/100200083.pdf

2021年6月15日 フランス裁判所、従業員へのスパイ行為でIKEAフランスに対して約1.3億円の罰金命令と元CEOに対して2年の実刑判決
IKEAフランス(イングカグループ)は、従業員のデータを不適切に収集・保存し、また従業員をスパイしたとして100万ユーロ(約1.3億円)の罰金を命じられた。
従業員や顧客の盗聴などの行為は2000年代初頭に始まり2009年~2012年に集中していた。従業員の銀行口座記録の確認や、金銭を支払って警察のファイルにアクセスし、家計簿や乗用車のデータを調べていたことが判明した。情報は、労働組合のリーダーを標的にしたり、顧客との紛争でイケアが有利になるように使われたりした。
この件により、元CEOは2年間の執行猶予付きの実刑判決に加え5万ユーロ(約6.5百万円)の罰金が科せられた。
https://www.cgt.fr/comm-de-presse/ikea-condamne-definitivement

2021年6月16日 ウクライナ警察、ランサムウェア「Clop」の攻撃グループの容疑者を逮捕
ウクライナ警察は、インターポール(IGCI)の支援と調整のもと、韓国と米国の法執行機関と連携してランサムウェア「Clop」の攻撃グループの容疑者を逮捕したことを発表した。逮捕された6人の容疑者は、米国と韓国の企業のサーバーにランサムウェアによる攻撃を行ったとされ、損失の総額は5億ドルに達するとされている。法執行機関の連携により、マルウェアのインフラが停止し、犯罪者が攻撃によって得た暗号通貨を合法化するためのチャネルをブロックしたと述べられている。
https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/
https://therecord.media/ukrainian-police-arrest-clop-ransomware-members-seize-server-infrastructure/
https://jp.techcrunch.com/2021/06/17/2021-06-16-ukrainian-police-arrest-multiple-clop-ransomware-gang-suspects/

2021年6月 米国国土安全保障省(DHS)傘下のNICCS、「サイバーキャリアパスウェイツール」の活用を呼びかけ
NICCSは、ウェブベースでインタラクティブな「サイバーキャリアパスウェイツール」の活用を促進している。ツールはNIST SP800-181(Rev.1を含む)をベースとしたNICE Cybersecurity Workforce Frameworkに基づいて開発され、CISA・国防総省・退役軍人省のWGによって維持されている。ツールには、異なりつつも相互に補完し合う5つのサイバースキルコミュニティと52種類の役割とコア知識・スキル・能力が定義されている。サイバー業界での潜在的なキャリアパスや、現在の役割から別の役割に移るために必要となるスキルの獲得方法といった情報収集などに役立つ。
https://niccs.cisa.gov/workforce-development/cyber-career-pathways?s=09
https://niccs.cisa.gov/workforce-development/cyber-career-pathways/user-guide

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
6月1日 米国コロラド州のセキュリティ企業Coalfireが米国サンアントニオを拠点とするDenimグループを買収
6月2日 米国MicrosoftがファームウェアセキュリティのReFirm Lab社を買収
6月2日 FireEyeの製品事業をSymphony Technology Group(STG)が率いるコンソーシアムに売却
6月3日 機械学習を活用したサイバーセキュリティ企業SentinelOneがニューヨーク証券取引所へ上場予定【IPO情報】
6月7日 Deloitte & Touche LLPがクラウドセキュリティ管理のCloudQuest, Inc.を買収
6月8日 ベインキャピタルとクロスポイントキャピタルがネットワーク検出とIRのExtraHopを買収
6月14日 アクセンチュアがコンサルティングサービスなどを提供するドイツのumlaut社を買収
6月15日 サイバーセキュリティ管理サービスを提供するCerberus SentinelがGround Control ITを買収
6月15日 プラットフォームセキュリティベンダーのForcepointが脅威除去プラットフォームのDeep Secureを買収
6月15日 Deloitte & Touche LLPがデジタルリスク保護を提供するTerbium Labsを買収