Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
カナダCitizen Lab、北京五輪アプリに個人情報の漏洩につながる問題を検出したと発表(1/25配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ロシア連邦保安局、REvilランサムウェアグループのメンバー14人を逮捕
・Citizen Lab、北京五輪アプリに個人情報の漏洩につながる問題を検出したと発表
・国際法律事務所、GDPR制裁金とデータ漏洩件数に関するデータをまとめたレポートを公開
・ユーロポール、サイバー犯罪に悪用されていたVPNサービス「VPNLab.net」を押収
・英国NCSC、米国に賛同する形でロシアによる国家支援型サイバー攻撃への警戒を呼び掛け
・GMOインターネットがイエラエセキュリティをグループに編入

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年1月14日~2022年1月22日)
----------------------------------------------------------------------
2022年1月14日 ロシア連邦保安局、REvilランサムウェアグループのメンバー14人を逮捕
ロシア連邦保安局(FSB)は、REvilランサムウェアグループへの関与が疑われる14人を逮捕したことを発表した。米国の法執行機関から共有されたREvilのリーダーの身元を含む情報に基づき捜査を行ったという。
FSBは、25拠点の捜索を実施し、4億2,600万ルーブル(約6億1,300万円)、6,800万円相当の暗号通貨、50万ユーロ(約6,400万円)などを押収したとのこと。
また、REvilが用いていたサイバー攻撃用のシステムインフラの解体も行ったと発表されている。
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html
https://www.databreachtoday.com/russia-arrests-14-suspected-revil-ransomware-group-members-a-18310

2022年1月18日 カナダCitizen Lab、北京五輪アプリに個人情報の漏洩につながる問題を検出したと発表
カナダ・トロント大学の情報通信技術政策研究室Citizen Labは、北京五輪用のモバイルアプリ「MY2022」に、国境を越えた個人情報漏えいにつながりかねない問題を検出したと発表した。
MY2022は、北京五輪組織委員会により開発されたアプリで、中国の国有企業の管理の下で提供されている。五輪の観客・報道関係者・選手らに対してインストールが義務づけられている。
機密性の高い個人情報を扱うが共有範囲や利用目的は明示されていない点や、海外からの参加者は中国入国の14日前までのインストールが求められる点などが警戒されていた。
Citizen Labが指摘したのは、通信の暗号化の実装に脆弱性があり通信盗聴のリスクがあるというもの。検閲用キーワードリスト(新疆ウイグル自治区やチベット問題など)が含まれている点も問題視されている。
これに対して国際オリンピック協会は、MY2022は2つのサイバーセキュリティ試験機関による独立した評価を受けており、重大な脆弱性はないことを確認済であると説明した。
また、在カナダ中国大使館の報道官は、報道は根拠がなく事実を歪曲したものであり関係者の懸念もすべて杞憂に終わるとコメントした。
https://citizenlab.ca/2022/01/cross-country-exposure-analysis-my2022-olympics-app/
http://ca.china-embassy.org/chn/xw/202201/t20220119_10630233.htm
https://www.dw.com/en/ioc-reacts-to-cybersecurity-concern-over-beijing-my-2022-phone-app/a-60466680

2022年1月18日 国際法律事務所、GDPR制裁金とデータ漏洩件数に関するデータをまとめたレポートを公開
世界40カ国以上に拠点を構える国際法律事務所DLA Piperは、GDPR違反で科される制裁金とデータ漏洩件数に関係するデータをまとめたレポートを公開した。
データは、DLA PiperによるEU加盟27カ国と英国、ノルウェー、アイスランド、リヒテンシュタインを対象とした年次調査の結果に基づく。
レポートの内容によると、欧州各地のデータ保護監督当局は2021年1月28日以降、合計約11億ユーロ(約1,400億円)の制裁金を科しており、昨年と比較すると約7倍にもなる。
記録的な罰金を科したルクセンブルクとアイルランドが罰金総額でイタリアとドイツを抜いている。
GDPR違反による罰金の最高額は、ルクセンブルク国家データ保護委員会(CNDP)が米国のeコマース業者に貸した7億4600万ユーロ(約960億円)となった、
https://www.dlapiper.com/es/spain/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/

2022年1月18日 ユーロポール、サイバー犯罪に悪用されていたVPNサービス「VPNLab.net」を押収
欧州刑事警察機構(ユーロポール)は、サイバー犯罪に頻繁に悪用されていたVPNサービス「VPNLab.net」を押収したと発表した。
この作戦は国際連携による多国籍チームによって実行された。参加国はドイツ、オランダ、カナダ、チェコ共和国、フランス、ハンガリー、ラトビア、ウクライナ、米国、英国。
協力のための枠組みには、犯罪脅威に対する欧州の学際的プラットフォーム(EMPACT)が用いられた。
ユーロポールの発表によると「VPNLab.net」のサーバ15台が押収され、現在はサービスを利用できない状態にあるとのこと。
https://www.europol.europa.eu/media-press/newsroom/news/unhappy-new-year-for-cybercriminals-vpnlabnet-goes-offline#empact

2022年1月22日 英国NCSC、米国に賛同する形でロシアによる国家支援型サイバー攻撃への警戒を呼び掛け
英国国家サイバーセキュリティセンター(NCSC)は、米国政府機関が呼びかけたロシアによる国家支援型サイバー攻撃への警告に賛同する立場を表明した。
米国CISA・FBI・NSAのことを「国際的パートナー」と呼び、これらの組織がロシアのサイバー攻撃に対抗するために発表した勧告文書の内容を支持している。
NCSCは、一般の組織に対してもロシア政府の関与が疑われている高度標的型攻撃グループへの警戒を促し、CISAらの勧告文書の内容に従うことを推奨している。
CISAらの勧告文書には、攻撃グループが用いる戦術・技術・手順(TTP)、これまでに悪用された13の脆弱性、リスク緩和策とインシデントレスポンスのポイントなどが示されている。
https://www.ncsc.gov.uk/news/ncsc-us-partners-promote-understanding-mitigation-russian-state-sponsored-cyber-threats

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細(一部先月末情報を含む)
----------------------------------------------------------------------
2021年12月20日 日本でサイバーセキュリティ教育事業を展開するGSX、マザーズへ新規上場【IPO情報】
2021年12月23日 インド発グローバルIT企業のWipro、米国のセキュリティコンサルティング企業Edgileを買収
2021年12月30日 米国MDR市場のリーダーFishtech Group、SIEMのリーダー企業Herjavec Groupと合併
2022年1月4日 Google、イスラエルのSOARサービス企業Siemplifyを買収、Google Cloudへ統合予定
2022年1月10日 MDRサービスのSilverSky、米国のSOCサービス企業Cygilantを買収
2022年1月10日 Proofpoint、AIとクラウドを活用するデータ保護イノベーション企業Dathenaを買収
2022年1月10日 サイバーフィジカルシステム構築のClaroty、ヘルスケアIoTセキュリティ大手Medigateを買収
2022年1月13日 DigiCert、IoTサイバーセキュリティプロバイダーのMocanaを買収
2022年1月17日 Proofpoint、シンガポールDathenaを買収しDLPにAIベースのデータ分類機能を追加
2022年1月18日 NetrixがデジタルフォレンジックサービスのBTB Securityを買収
2022年1月19日 クラウドセキュリティのOrcaがイスラエルのRapidSecを買収
2022年1月19日 Flashpointがバージニア州のRisk Based Securityを買収し、リスクマネジメント機能を強化
2022年1月20日 Dattoホールディングスが脅威検出サービスのInfocyteを買収
2022年1月24日 GMOインターネットがイエラエセキュリティをグループに編入