Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
タイ政府、個人情報保護法を施行(6/7配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・インターポール、オンライン詐欺容疑でナイジェリア人3名を逮捕 日・ASEAN統合基金が支援
・BlackCatランサムウェアによる被害でオーストリア自治体がシステム停止
・コスタリカの社会保障基金、新たなランサムウェア攻撃被害の詳細を公表
・米国司法省、個人情報の違法売買を行う闇サイトに関連したドメインを押収
・英国ICO、性犯罪被害者からの過度な個人情報収集を停止するよう要請
・ユーロポール、Android端末を標的とするスパイウェアインフラを差押え
・タイ政府、個人情報保護法を施行
・英国政府、アプリストアの安全対策についてテクノロジー業界に意見募集

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年5月28日~2022年6月3日)
----------------------------------------------------------------------
2022年5月30日 インターポール、オンライン詐欺容疑でナイジェリア人3名を逮捕 日・ASEAN統合基金が支援
インターポールは、オンライン詐欺に関与したとしてナイジェリア人3名を逮捕した。
AgentTeslaと呼ばれるツールを使用して、東南アジア、中東、北アフリカの石油・ガス会社などからリモートアクセス用の認証情報を盗み出した容疑がかけられている。
捜査はインターポール事務総局、東南アジア11カ国の中央局(NCBs)と法執行機関の協力によって行われ、「キラービー作戦」と呼称された。
日・ASEAN統合基金(JAIF)2.0が資金を提供し、シンガポール政府が支援するASEANサイバー犯罪オペレーションデスクが実行を主導した。
https://www.interpol.int/News-and-Events/News/2022/Online-scamming-fraud-three-Nigerians-arrested-in-INTERPOL-Operation-Killer-Bee

2022年5月31日 BlackCatランサムウェアによる被害でオーストリア自治体がシステム停止
オーストリアのカリンシア州当局は、BlackCatランサムウェアグループ(別名ALPHV)による攻撃の被害で州内の行政サービスに深刻な影響が生じていることを公表した。
攻撃によるシステム障害の影響で、パスポート発行や交通違反チケットの発券システムなど州内の様々なサービスの提供に支障が生じたという。
カリンシア州当局は予防措置として管轄する約3,700のシステムを停止しており、電子メールサービス、裁判所、行政事務用の電話回線の一部が機能していない。
BlackCatは身代金として500万ドル相当のビットコインの支払いを求めている。州当局は復旧に向けた努力をしているが、6月3日現在で見通しは不明。
https://www.ots.at/presseaussendung/OTS_20220524_OTS0203/kaernten-hackerangriff-landesverwaltung-derzeit-kein-datenverlust-feststellbar
https://www.bleepingcomputer.com/news/security/blackcat-alphv-ransomware-asks-5-million-to-unlock-austrian-state/

2022年5月31日 コスタリカの社会保障基金、新たなランサムウェア攻撃被害の詳細を公表
コスタリカの社会保障基金(CCSS)は、ランサムウェア犯罪グループ「Hive」の攻撃による被害の詳細をSNSを通じて公表した。
5月31日未明に、CCSSのネットワーク上にあるプリンターが身代金を要求する書面を印刷し始めた。この後、職員はシステムをネットワークから切断する対応を行ったという。
CCSSは、ランサムウェア攻撃によりすべてのシステムを予防的にオフライン化しているが、給与、年金、徴税、デジタルヘルスのデータベースは侵害されていないと述べている。
重要なサービスの復元にむけて分析を進めているとしつつも、復旧の見通しについては6月2日時点で発表されていない。
コスタリカでは、4月にCCSSを含む複数の政府機関で別のランサムウェアグループ「Conti」の攻撃による被害が発生したばかり。HiveとContiは以前から協力関係にあると言われていた。
https://twitter.com/CCSSdeCostaRica/status/1531628187846844418
https://www.facebook.com/ccssdecostarica/videos/7423661191037460

2022年5月31日 米国司法省、個人情報の違法売買を行う闇サイトに関連したドメインを押収
米国の司法省(DOJ)と連邦捜査局(FBI)は、個人情報の違法な売買やDDoS攻撃などを扱うウェブサイトに対する国際捜査の結果、関連する複数のドメインを押収したと発表した。
今回押収されたドメインは「weleakinfo.to」「ipstress.in」「ovh-booter.com」の3件。
WeLeakInfoは、不正に取得されたメールアドレスやパスワードなど約70億件の個人情報を検索できるサービスをユーザに提供していた。
支払った利用料に応じて一定期間のアクセス権が提供される仕組みとなっていた。
その他の2ドメインでは、DDoS攻撃の代行サービスが運営されていた。
なお、一連のドメイン押収はオランダ国家警察隊とベルギー連邦警察が連携した法執行の一環として行われた。
https://www.justice.gov/usao-dc/pr/weleakinfoto-and-related-domain-names-seized

2022年5月31日 英国ICO、性犯罪被害者からの過度な個人情報収集を停止するよう要請
英国個人情報保護監督機関(ICO)の情報コミッショナーは、英政府の刑事司法当局に対し、性犯罪被害者からの過度な個人情報収集を直ちに停止するよう要請した。
ICOは、英国の警察組織が被害者の大量な個人データへのアクセスに同意するよう求めている事例を検知しており、これを問題視している。
この同意によって警察は、学校の記録、病歴、社会福祉の記録からの情報を含む被害者の情報へのアクセスが許可される。英国とウェールズでは「スタッフォード声明」として知られている。
ICOの情報コミッショナーは、この慣行を直ちに停止するよう勧告しており、あわせて情報の取り扱いを改善するよう求めている。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2022/05/information-commissioner-calls-for-an-end-to-the-excessive-collection/

2022年6月1日 ユーロポール、Android端末を標的とするスパイウェアインフラを差押え
欧州警察(ユーロポール)は、Android端末を侵害するSMS型のスパイウェア「FluBot」が稼働するシステムインフラを差し押さえた。
ユーロポールの欧州サイバー犯罪センター(EC3)の調整のもと、オランダなどの欧州諸国と米豪など計10カ国の機関が捜査に加わった。最終的にオランダ警察が5月にFluBotのインフラを停止させた。
FluBotは2020年12月に初めて発見され、SMSを通じて2021年に世界中に拡散した。荷物の配送追跡や留守番電話の通知を装ったSMS上のURLリンクからインストールを狙う手口が特徴。
インストール時の要求により許可されたアクセス権を悪用し、銀行アプリの認証情報や暗号通貨の口座情報を盗み出す機能があった。
端末に内蔵されたセキュリティ機構を回避するうえ、携帯電話の電話帳データを悪用した再拡散を行うことで、爆発的に被害が拡大していた。
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones

2022年6月1日 タイ政府、個人情報保護法を施行
タイ政府は、6月1日から個人情報保護法(PDPA)を完全施行することを発表した。タイPDPAは2019年に署名されたが、これまで施行が延期されていた。
事業所がタイ国内で設立されたか、事業所の所在がタイ国内であるか否かに関わらず、タイ人およびタイ居住者の個人データを収集、使用、または開示するすべての組織に域外適用される。
個人データを使用するデータ管理者・処理者に対して、データ所有者からの同意を受け、明示された目的のみにデータを使用することを義務付ける。
6月1日以前に同意した当初の目的を超えて個人データを使用または開示する場合、個別の目的ごとに改めて同意を取得する必要がある。
また、データ管理者に対して、データ侵害から72時間以内に個人データ保護委員会事務局に通知する義務を課す。
PDPAに違反した場合、最高500万バーツ(約1,900万円)の行政罰と最高100万バーツ(約400万円)の刑事罰が科せられる。
https://thainetizen.org/wp-content/uploads/2019/11/thailand-personal-data-protection-act-2019-en.pdf
https://www.trade.gov/market-intelligence/thailand-personal-data-protection-act
https://www.bangkokpost.com/business/2304974/panel-seeks-delay-of-pdpa-enforcement

2022年6月2日 英国政府、アプリストアの安全対策についてテクノロジー業界に意見募集
英国国立サイバーセキュリティセンター(NCSC)は5月4日に公開したレポートで、不正アプリが数十万人以上にダウンロードされ、個人情報や資産が危険にさらされていると報告していた。
英国政府は消費者保護を強化する目的で、アプリストアの運営企業やアプリ開発者を対象にセキュリティとプライバシーの要件の強化についてテクノロジー業界に意見募集を開始した。
スマートフォン、ゲーム機、テレビ、その他スマートデバイス向けのアプリストアは、セキュリティとプライバシーの基本要件への準拠を義務付けられる可能性がある。
アプリストアへのセキュリティ規制は、世界に先駆けた取り組みとなる。意見募集の対象として、Apple、Google、Amazon、Huawei、Microsoft、Samsungなどの企業の名前が挙がっている。
https://www.gov.uk/government/news/tougher-consumer-protections-against-malicious-apps

----------------------------------------------------------------------
【3】5月から6月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年5月2日 米国の安全保障サービス企業TwoSixTechnologies、外国政府による影響工作を検出する製品を扱うThresher Venturesを買収
2022年5月4日 SentinelOne、Attivo Networks社を買収
2022年5月9日 マネージドサービスプロバイダThinkStack、信用組合向けソリューションを提供するEmergifiを買収
2022年5月17日 フランス電機大手THALES、サイバーセキュリティ企業2社の買収に最終合意
2022年5月18日 暗号技術開発のCipherloc、仮想CISOサービスを提供するSideChannel買収に合意
2022年5月23日 ヘルスケアサービスのClearwater Compliancer、ヘルスケア向けセキュリティ企業CynergisTekを買収
2022年5月25日 中国自動車テック企業ECARX、COVA Acquisitionと合併、株式を公開
2022年5月26日 半導体大手Broadcom、仮想マシンサービスのVMwareを610億ドル(約7.8兆円)で買収へ
2022年5月30日 投資会社SGTキャピタル、サイバーセキュリティ&コンプライアンスの大手Utimacoを買収
2022年5月31日 ヘルスケアサイバーリスク管理ソリューションのClearwaterCompliance、競合のCynergisTekを買収
2022年6月1日 米ReliaQuest、脅威インテリジェンスサービスのDigital Shadowsを約207億円(1.6億ドル)で買収
2022年6月2日 サイバーセキュリティ管理サービスのCerberus Sentinel、IAMソリューションのCreatrixを買収