Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
NATOサイバーセキュリティセンター、耐量子ネットワーク技術の実験に成功(3/8配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISAなど、ウクライナへの攻撃に使用されたマルウェアへの勧告を発表
・ユーロポール、偽造された身分証やパスポートをネット流通させた犯罪グループを逮捕
・米国NIST、製造業向けホワイトペーパー「サイバー攻撃への対応と復旧」への意見募集
・中国外交部、米国NSAによるサイバー諜報活動を非難
・NATOサイバーセキュリティセンター、耐量子ネットワーク技術の実験に成功

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年2月26日~2022年3月4日)
----------------------------------------------------------------------
2022年2月26日 米国CISAなど、ウクライナへの攻撃に使用されたマルウェアへの勧告を発表
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)は、ウクライナの組織への攻撃に使用された破壊的マルウェアに対する共同勧告を発表した。
今回勧告の対象となったマルウェアはWhisperGateおよびHermeticWiperと呼ばれるもので、システムの破壊やデータ消去などを目的としている。
CISAらは、これらのマルウェアが現時点では米国に対する直接的な脅威にはなっていないという分析を示しながらも、すべての組織がサイバーセキュリティ対策を評価し、強化する必要があると訴えている。
勧告の本文では、WhisperGateとHermeticWiperの技術的詳細と対策のベストプラクティスについて解説されている。
https://www.cisa.gov/news/2022/02/26/cisa-and-fbi-publish-advisory-protect-organizations-destructive-malware-used
https://www.cisa.gov/uscert/ncas/alerts/aa22-057a

2022年2月28日 ユーロポール、偽造された身分証やパスポートをネット流通させた犯罪グループを逮捕
欧州刑事警察機構(ユーロポール)は、フランスとスペインの当局との共同捜査により、フランス、ドイツ、イタリア、スペインにおける偽造された身分証やパスポートの流通に関与した犯罪グループを逮捕したと発表した。
フランスとスペインでそれぞれ3軒ずつの家宅捜査が行われ、フランス人3名とスペイン人14名の計17名が逮捕された。
差し押さえ物品には、PCやスマートフォンなどの電子機器のほか、偽造品のみならず正規の身分証明書、労働証明書、管理書類、カードも含まれている。
この犯罪グループは、ダークウェブ市場での販売に加え、インスタントメッセージアプリや郵便サービスを用いた偽造文書の配布も手掛けていたとみられる。
https://www.europol.europa.eu/media-press/newsroom/news/criminal-network-distributing-fake-dark-web-documents-busted

2022年2月28日 米国NIST、製造業向けホワイトペーパー「サイバー攻撃への対応と復旧」への意見募集
米国国立標準技術研究所(NIST)傘下のNational Cybersecurity Center of Excellence(NCCoE)は、製造業セクター向けに「サイバー攻撃への対応と復旧」と題するホワイトペーパーを公開した。
このホワイトペーパーは、実験用の産業用制御システム(ICS)環境を構築し、商用技術を組み合わせたセキュリティソリューションの有効性を検証するプロジェクトの概要が示されている。
プロジェクトのスコープを決定するための意見募集が同時に開始され、2022年4月14日に締め切られる。
NCCoEは、NISTコミュニケーション技術研究所(CTL)および業界の協力者と連携してプロジェクトを推進する。
ログレビュー、イベントの検知と分析、インシデントの処理・対応といったサイバーセキュリティ機能に着目し、産業用制御システム(ICS)へのサイバー攻撃に対するレジリエンスを高めるアプローチを実証する。
https://csrc.nist.gov/publications/detail/white-paper/2022/02/28/responding-to-and-recovering-from-a-cyberattack-manufacturing/draft
https://www.nccoe.nist.gov/sites/default/files/2022-02/mfg-recovery-project-description-draft.pdf

2022年3月2日 中国外交部、米国NSAによるサイバー諜報活動を非難
中国外交部は、同国のセキュリティ企業「知虎360」が発表したレポートの内容を受けて、米国のサイバー諜報活動を非難した。
知虎360のレポートでは、サイバー攻撃グループAPT-C-40の背後に米国国家安全保障局(NSA)が関与しており、10年以上にわたり日本を含む世界47地域へのサイバー諜報活動を続けてきたという見解が示されている。
外交部報道官は、国際ランサムウェア対策イニシアチブ等の枠組みで米国が中国近隣諸国とのサイバーセキュリティ協力を強化していることに触れながら、米国に協力する国もまた米国の諜報活動の標的となっていると皮肉を述べた。
そのうえで、中国は自国の利益とサイバーセキュリティを守るために必要な措置を講じるという姿勢を改めて強調した。
http://www.china-embassy.org/eng/fyrth/202203/t20220303_10647695.htm
https://k.sina.com.cn/article_1649285380_624e190400101559u.html
https://www.360.cn/

2022年3月2日 NATOサイバーセキュリティセンター、耐量子ネットワーク技術の実験に成功
NATOサイバーセキュリティセンターは、量子コンピュータを利用する攻撃者を想定した場合でもセキュリティを確保できる安全な通信経路を確立する実験に成功したことを報告した。
同センターは「今収集して後で解読する」という脅威は差し迫ったものであり、量子時代にもNATOの通信を傍受から保護することは、今後もNATOが効果的に活動するために最も重要なことだとしている。
量子コンピュータを利用した攻撃への耐性を実現するためには、英国のPost-Quantum社が開発した、新しい耐量子暗号と従来の暗号化アルゴリズムの両方を組み合わせた「ハイブリッド耐量子VPN」が使用された。
世界が耐量子暗号技術を中心とした状況に移行するには長い時間がかかるため、相互運用性を重視したハイブリッド技術が採用されたとのこと。インターネット技術タスクフォース(IETF)への標準化提案も進められている。
また、この実験プロジェクトはNATO変革連合軍によるVISTAの枠組みから資金提供を受けており、NATO加盟国の組織による研究成果を防衛技術へ応用することを目的としている。
https://www.ncia.nato.int/about-us/newsroom/nato-cyber-security-centre-experiments-with-secure-network-capable-of-withstanding-attack-by-quantum-computers.html

----------------------------------------------------------------------
【3】3月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年3月1日 欧州の投資会社Investcorp、イタリアのセキュリティ企業HWGを買収
2022年3月3日 野村総研グループの豪ASG、同国のDXコンサルティング企業Velradaを買収
2022年3月5日 米国のセキュリティ企業Magna5、TCG Network Servicesの買収でMSP事業を強化