Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国司法省、裁判所の認可を受けロシア連邦主情報局のボットネットを破壊したと発表(4/12配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国務省、国家全体のサイバーセキュリティ強化を担う「サイバー空間・デジタル政策局(CDP)」が発足
・英国、ロシア連邦保安庁の敵対的サイバー活動を解説したファクトシート公開
・ドイツ連邦刑事庁、ロシアを拠点とする世界最大のダークウェブ市場「Hydra」を閉鎖
・欧州ENISA、ISAC間の分野横断的な演習に関するレポートを公表
・米国CISA、サイバーインシデントの情報共有に関するガイダンスを公表
・IAPP、米欧間データプライバシーフレームワーク施行までのプロセスをインフォグラフィックスで解説
・米国司法省、裁判所の認可を経てロシア連邦主情報局のボットネットを破壊したと発表

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年4月2日~2022年4月8日)
----------------------------------------------------------------------
2022年4月4日 米国国務省、国家全体のサイバーセキュリティ強化を担う「サイバー空間・デジタル政策局(CDP)」が発足
米国の国務省は、国家全体のサイバーセキュリティ強化を担う「サイバー空間・デジタル政策局(CDP)」が発足したことを発表した。
今後は、CDPが国務省のサイバー空間とデジタル外交に関する業務の主導と調整を担い、サイバー空間・デジタル技術・デジタル政策に関連する国家安全保障上の課題、経済的機会、米国の民主的価値観の推進を扱うことになる。
CDPは3つの政策ユニットから構成され、それぞれ国際的なサイバー空間のセキュリティ、国際情報通信政策、デジタルの自由を担当する。
CDPはそのミッションとして、サイバー空間における国家の責任ある行動を奨励し、インターネットインフラの一貫性と安全性を保護に取り組む。そして競争の喚起と米国の利益への貢献を目指すとしている。
https://www.state.gov/establishment-of-the-bureau-of-cyberspace-and-digital-policy/

2022年4月5日 英国、ロシア連邦保安庁の敵対的サイバー活動を解説したファクトシート公開
英国の外務英連邦開発省は、ロシア連邦保安庁(FSB)による敵対的サイバー活動について解説したファクトシートを公開した。
同省は、ロシアは世界で最も多くの敵対的サイバー活動を行っている国の一つで、世界規模で多大なリソースを投入していると指摘した。主にFSB、SVR、GRUの3組織に所属する部隊が悪質なサイバー活動を実行していると説明している。
公開されたファクトシートでは、ロシア諜報機関の活動が図表化されており、各組織がそれぞれ担っている独自任務についての概説も記載されている。
例えば、FSBのセンター16は、元KGBの信号情報(SIGINT)部門を基礎としており、エネルギーや医療などの重要インフラを標的に情報機器の電子的監視を担当している。
少なくとも2010年以降、電子メッセージの傍受・解読・処理・他国のシステムへの侵入などのサイバー作戦行動が確認されているという。
https://www.gov.uk/government/publications/russias-fsb-malign-cyber-activity-factsheet
https://www.gov.uk/government/publications/russias-fsb-malign-cyber-activity-factsheet/russias-fsb-malign-activity-factsheet
https://www.gov.uk/government/news/uk-exposes-russian-spy-agency-behind-cyber-incidents

2022年4月5日 ドイツ連邦刑事庁、ロシアを拠点とする世界最大のダークウェブ市場「Hydra」を閉鎖
ドイツ連邦刑事庁(BKA)は、ロシアを拠点に運営されていた世界最大のダークウェブ市場「Hydra」を閉鎖したと発表した。
2021年8月以降、米国当局と協力して捜査を進め、Hydraが所有するサーバの押収に成功したという。
BKAによると、Hydraは、2015年以降ダークウェブ上に存在したロシア語のダークウェブ市場であり、約1,700万人の顧客と19,000を超えるアカウントが登録されていた。
今回の捜査では総額およそ2,300万ユーロ(約31億円)に相当する543ビットコインが押収されたとのこと。
https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html

2022年4月6日 欧州ENISA、ISAC間の分野横断的な演習に関するレポートを公表
EUサイバーセキュリティ庁(ENISA)は、EU加盟国のISACがサイバーインシデントに関する情報共有能力を高めることを支援するレポートを公表した。
金融、エネルギー、政府機関などのセクター間の相互依存への課題意識から、調査やインタビューを通じたISACのエコシステム内で必要なスキルの特定と評価を行っている。
そして、これらのスキルが部門横断的な演習でどのように活用されるかを分析し、結果を報告している。
ISACが最低限の技術的専門知識と組織的能力を確保する必要があると判断されたのは「脅威情報交換に適用される規制」「受け取った脅威インテリジェンス情報の検証」「脅威情報、命名規則などに関連して使用される分類」「情報共有に使用されるツール」の4点だった。
https://www.enisa.europa.eu/news/enisa-news/information-sharing-analysis-centres-exploring-the-value-of-cross-sector-exercises
https://www.enisa.europa.eu/publications/cross-sector-exercise-requirements

2022年4月7日 米国CISA、サイバーインシデントの情報共有に関するガイダンスを公表
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバーインシデントの情報共有に関するガイダンスを公表した。
2022年に成立した重要インフラを対象とするサイバーインシデント報告法(CIRCIA)に従い、CISAは法定要件を整備する予定がある。
これに先立って、未知の脅威の影響を軽減するためのインシデント情報共有を、ガイダンスを参考に自主的に行うよう関係者に促す狙いがある。
CISAに共有すべきインシデントの範囲には、システムに対する不正アクセスや12時間以上続くDoS攻撃などが含まれる。
また、共有すべき重要10項目として、次の項目を挙げている。
「1.インシデントの日時」「2.インシデントの場所」「3.観察された活動の種類」「4.イベントの詳細な説明」「5.影響を受ける人またはシステムの数」「6.会社/組織名」「7.連絡先の詳細」「8.イベントの重大度」「9.影響を受ける重要インフラセクター」「10.誰に情報を伝えたか」
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/07/guidance-sharing-cyber-incident-information
https://www.cisa.gov/sites/default/files/publications/Sharing_Cyber_Event_Information_Fact_Sheet_FINAL_v4.pdf
https://www.security-next.com/135577

2022年4月6日 IAPP、米欧間データプライバシーフレームワーク施行までのプロセスをインフォグラフィックスで解説
国際プライバシー専門家協会(IAPP)は、米国・欧州間のデータプライバシーフレームワークが施行されるまでのプロセスを視覚化したインフォグラフィックスを公開した。
2022年3月25日に大筋合意された米国と欧州間の新たなデータプライバシーフレームワークは提案段階にあり、企業への適用の前にEUによる妥当性確認プロセスを完了する必要がある。
同協会が作成したインフォグラフィックスは、現時点の状態からフレームワーク施行までのフローとイベントを図示し、解説を加えたものとなっている。
今後経過する予定のプロセスとして記載されたのは次の5つのイベントである。「1. 欧州委員会(EC)が草案の妥当性を決定・保留し、ヨーロッパのデータ保護委員会に送信」「2. EDPBが拘束性のない意見書を発行」「3. 欧州議会による採択決議(ただし決議には拘束力がない)。」「4. EU加盟国代表で構成される委員会の承認をECが要請(承認にはEU総人口の65%以上を代表するEU諸国が必要であり27カ国中15カ国にあたる)」「5. 加盟国による承認の後、委員会決定が正式に採択(その後、EU官報に掲載され即時発効)」
https://iapp.org/media/pdf/resource_center/privacy_shield_trans_atlantic_data_privacy_framework_infographic.pdf
https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-012022-announcement-agreement-principle-new_en

2022年4月6日 米国司法省、裁判所の認可を受けロシア連邦主情報局のボットネットを破壊したと発表
米国司法省は、連邦裁判所の認可を経た後にロシア連邦主情報局(GRU)が管理するボットネット(サイバー攻撃インフラの一種)を破壊したと発表しました。
連邦裁判所が認可したのは「サンドワーム」として知られる攻撃集団が利用する「CyclopsBlink」というマルウェアによって構成されたボットネットを無力化する作戦。
「CyclopsBlink」は感染端末をボット化(攻撃者の指令によって操作可能な状態)する機能があり、世界中で数千台のデバイスに感染した状態にあった。サンドワームは自身のコマンド&コントロール(C2)からの指令を通じて感染端末を攻撃に加担させていた。米国はサンドワームの背後にはロシアGRUの関与があると非難していた。
マルウェア除去作戦は2022年3月に実施され、ボット化されたデバイスへのアクセスはできなかったものの、サンドワームが利用していたネットワーク装置の脆弱性をつくことでコマンド&コントロール機能を無効化することに成功したと説明した。一方で、攻撃者がパッチ未適用のデバイスをさらに悪用することを防止するために、被害者は脆弱性を修正して更なる措置を講じる必要があると呼びかけた。
司法省国家安全保障局の司法長官補佐官は「あらゆる法的手段を用いて米国と国民に対するハッキングを妨害するという司法省の取り組みを実証するものだ」と述べた。
https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-botnet-controlled-russian-federation

----------------------------------------------------------------------
【3】3月から4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年3月1日 欧州の投資会社Investcorp、イタリアのセキュリティ企業HWGを買収
2022年3月3日 野村総研グループの豪ASG、同国のDXコンサルティング企業Velradaを買収
2022年3月5日 米国のセキュリティ企業Magna5、TCG Network Servicesの買収でMSP事業を強化
2022年3月8日 Google、サイバーセキュリティ企業Mandiantを約54億ドルで買収する計画を発表
2022年3月9日 HelpSystems、MDRソリューションのAlert Logicを買収
2022年3月15日 SentinelOne、IDベース脅威検知サービスのAttivo Networksを買収
2022年3月16日 米国NortonLifeLockによる英国Avast買収、競争上の懸念から英当局が調査予定
2022年3月22日 米国Mission Critical Partners、政府機関向けマネージドサービスのRKVを買収
2022年3月23日 特別買収目的会社Mt. Rainier Acquisition、イスラエルのHUB Cyber Securityを約12億8000万ドルで買収
2022年3月20日 Perception PointがHysolateを買収、Prevention-as-a-Serviceの強化を目指す
2022年3月28日 元米国財務長官のプライベートファンドLiberty Strategic Capital、モバイルデバイスセキュリティのZimperiumを買収
2022年3月30日 SpiderOakとLockheed Martinが宇宙サイバーセキュリティ事業での協業を発表
2022年4月4日 欧州の販売代理店Nuvias Group、東ヨーロッパにシェアをもつセキュリティ企業Netsafeを買収
2022年4月4日 米国安全保障へのサービスプロバイダTwoSixTechnologies、サイバーセキュリティと組込システムの大手RiverLoopSecurityを買収
2022年4月6日 ソフトウェア投資会社Turn/River Capital、イスラエルのサイバーセキュリティ企業Tufinを約5億7000万ドルで買収