Loading...
----------------------------------------------------------------------
JCICコラム「【2021年度下半期】海外サイバーセキュリティ・プライバシー政策動向の解説」(4/26配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム「【2021年度下半期】海外サイバーセキュリティ・プライバシー政策動向の解説」
・在日米国大使館、ロシア政府の偽情報拡散に日本語で注意喚起
・米国CISAら、北朝鮮のAPTグループによる暗号資産へのサイバー攻撃の対策情報を公開
・米国NIST、製造業におけるサプライチェーントレーサビリティのためのブロックチェーン技術利用について調査報告書を発表
・米国および同盟国、ロシアの国家支援型サイバー攻撃から重要インフラを保護するためのセキュリティ対策情報を共同公開
・コスタリカ、財務省など複数機関がランサムウェア犯罪グループの攻撃を受け納税者情報など流出
----------------------------------------------------------------------
【2】JCICコラム「【2021年度下半期】海外サイバーセキュリティ・プライバシー政策動向の解説」
----------------------------------------------------------------------
(2021年度下半期のニュースクリップを振り返るコラムを作成しました。以下、要旨の抜粋です。)
今回のコラムでは、2021年度下半期(2021年10月~2022年3月)に配信した139件のJCIC海外ニュースのトレンドを分析し、今後の政策動向を占う重要な出来事の解説を行う。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1c
----------------------------------------------------------------------
【3】海外政策動向一覧(2022年4月7日~2022年4月22日)
----------------------------------------------------------------------
2022年4月7日 在日米国大使館、ロシア政府の偽情報拡散に日本語で注意喚起
在日米国大使館は、ロシア政府による偽情報の拡散を非難し、情報の真偽を見極めるよう日本語で注意を呼びかけた。
背景として、ウクライナ侵攻前後からロシア政府は偽情報拡散を強化しており、独立系メディアの検閲が厳格化されたのちに、こうした傾向が一層顕著になっていると指摘している。
注意喚起には、リアルタイムで共有されるネットニュースの信頼性を検証するための助言が掲載されている。
助言の内容は、情報の信憑性が確認できるサービス「Politifact.com」や「FactCheck.org」の利用や、「SIFT」と呼ばれる検証フレームワークの活用を案内するものとなっている。
また、参考情報としてMITが2018年にツイッター上の偽ニュース拡散を調査したレポートの結果が抜粋されている。
これによると、偽ニュースは正しいニュースと比較してリツイートされる可能性が70%高く、およそ6倍の速さで拡散されるという。
https://amview.japan.usembassy.gov/how-to-tell-fact-from-fiction-online-even-in-wartime/
https://twitter.com/usembassytokyo/status/1516703470287527940?s=09
2022年4月18日 米国CISAら、北朝鮮のAPTグループによる暗号資産へのサイバー攻撃の対策情報を公開
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)、財務省(USDT)は共同で、北朝鮮の国家支援型高度標的型攻撃(APT)グループによるものと目される暗号資産へのサイバー攻撃に関する対策情報を公開した。
攻撃の実行者とされているのはLazarus、APT38として識別されているAPTグループで、同グループの戦術・技術・手順(TTP)と侵入の痕跡(IOC)に関する情報が提供されている。
攻撃者の具体的な活動としては、様々なプラットフォーム上でのソーシャルエンジニアリング攻撃、不正なプログラムを混入させた暗号資産アプリの拡散、感染端末への不正アクセスによるマルウェアの設置や秘密鍵の盗難などが確認されているという。
これらの情報を活用することで、暗号資産業界の関係者やブロックチェーン技術者による暗号資産に対するサイバー脅威の識別、軽減が期待できるとしている。
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/18/north-korean-state-sponsored-apt-targets-blockchain-companies
https://www.cisa.gov/uscert/ncas/alerts/aa22-108a
https://www.cisa.gov/uscert/sites/default/files/publications/AA22-108A-TraderTraitor-North_Korea_APT_Targets_Blockchain_Companies.pdf
2020年4月20日 米国NIST、製造業におけるサプライチェーントレーサビリティのためのブロックチェーン技術利用について調査報告書を発表
米国の国立標準技術研究所(NIST)は、製造業を対象にサプライチェーンのトレーサビリティを確保するためのブロックチェーン技術利用に関する調査報告書を発表した。
報告書では、問題意識として製造業のサプライチェーンが複雑化し、製品の原産地を判別することがますます難しくなっていることが挙げられている。
そして、ブロックチェーン技術による改ざん防止により、サプライチェーンに関与する個々の主体がすべての製品データの真正性を検証できるオープンな記録を構築できると述べている。これにより、製品のトレーサビリティが保証された透明性のあるサプライチェーンエコシステムを実現することが可能になるという。
この他にも、報告書内ではいくつかの事例が参考情報として紹介されている。
・航空業界のサプライチェーンにおける4つの実証実験
・サプライヤーからメーカー、国防総省までのデジタルサプライチェーンの追跡
・フォーチュン500社の製造ラインへのブロックチェーン技術の統合 など
https://www.nist.gov/news-events/news/2022/04/nist-releases-study-blockchain-and-related-technologies-manufacturing
https://www.nist.gov/publications/blockchain-and-related-technologies-support-manufacturing-supply-chain-traceability
2022年4月20日 米国および同盟国、ロシアの国家支援型サイバー攻撃から重要インフラを保護するためのセキュリティ対策情報を共同公開
米国、オーストラリア、カナダ、ニュージーランド、英国の各国サイバーセキュリティ当局は連名で、ロシアのウクライナ侵攻の状況から、ロシアの国家支援型サイバー攻撃が増加する可能性があると注意を促す文書を公開した。
ロシアに拠点を置くサイバー犯罪グループはロシア政府および国民に対するサイバー攻撃に対して報復を行うと主張している。一部のグループは、ウクライナに物資支援を提供している国や組織に対してサイバー攻撃作戦を実行すると脅迫している。
注意喚起文書には、ロシアの国家支援型サイバー攻撃への対策として、重要インフラ組織が実施すべき行動として以下の4点が挙げられている。
・すべてのシステムにパッチを適用する。特に悪用が確認された既知の脆弱性にパッチを適用することを優先する。
・多要素認証を実装する。
・リモートデスクトッププロトコルおよびその他の危険なサービスを保護および監視する。
・エンドユーザーの意識を向上し、トレーニングを提供する。
https://www.ncsc.gov.uk/news/uk-joins-international-partners-to-issue-advice-on-latest-russian-cyber-threat-
https://www.cyber.gov.au/acsc/view-all-content/advisories/russian-state-sponsored-and-criminal-cyber-threats-critical-infrastructure
2022年4月22日 コスタリカ、財務省など複数機関がランサムウェア犯罪グループの攻撃を受け納税者情報など流出
コスタリカ政府は、同国の公式プラットフォームが4月18日にサイバー攻撃を受け、6つの公共機関が被害にあったことを発表した。財務省のシステムが翌日まで使用できない状態が続いたほか、税金・税関システムや教育省、最高選挙裁判所の内部財務システム、給与計算サービスも長期停止した。
22日には、ランサムウェア犯罪グループContiが犯行声明を出し、盗んだデータの50%にあたる850GB以上の内容を公開した。SNS等では、1,000万米ドル(約13億円)の身代金要求があったという情報が飛び交ったが、Contiが運営する暴露サイトには金額の記載はなかったという。
コスタリカのアルバラド大統領は身代金の支払いを拒否している。また、このサイバー攻撃は新政権への移行期にある同国を不安定にする目的で行われたものだとコメントし、ロシアのウクライナ侵攻を公に批判したことが攻撃の動機となっている可能性を示唆した。
また、中央および地方の各行政機関に対し、国家に影響を与えるサイバー攻撃への対策遵守を指示し、コスタリカ国家CSIRT(CSIRT-CR)への報告を義務付けた。
https://www.reuters.com/world/americas/costa-ricas-alvarado-says-cyberattacks-seek-destabilize-country-government-2022-04-21/
https://thehill.com/news/ap/ap-international/cyber-attack-causes-chaos-in-costa-rica-government-systems/
https://www.presidencia.go.cr/comunicados/2022/04/gobierno-firma-directriz-que-fortalece-las-medidas-de-ciberseguridad-del-sector-publico/
https://www.hacienda.go.cr/
----------------------------------------------------------------------
【4】4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年4月4日 欧州の販売代理店Nuvias Group、東ヨーロッパにシェアをもつセキュリティ企業Netsafeを買収
2022年4月4日 米国安全保障へのサービスプロバイダTwoSixTechnologies、サイバーセキュリティと組込システムの大手RiverLoopSecurityを買収
2022年4月6日 ソフトウェア投資会社Turn/River Capital、イスラエルのサイバーセキュリティ企業Tufinを約5億7000万ドルで買収
2022年4月11日 Kaseya、MSP向けセキュリティ大手のDattoを62億ドルで買収
2022年4月11日 IT投資会社Thoma Bravo、SailPointを約6億9千万ドルで買収
2022年4月12日 IT投資会社Thoma Bravo、セキュリティ防御製品を扱うバラクーダネットワークスを他の投資会社KKRに売却
2022年4月14日 KPMGカナダ、ケベック州を拠点とするクラウドセキュリティ企業Forticaを買収
2022年4月19日 クラウドサービス大手Coretelligentと投資会社Norwest Equity Partners、ソリューションプロバイダーChateauxの買収を共同発表
2022年4月19日 ビルテクノロジーのJohnson Controls、モバイルキーレスアクセス制御技術に強みのSecurity Enhancement Systemsを買収