----------------------------------------------------------------------
米国国土安全保障省、サイバーインシデント報告協議会の発足会合を開催（8/2配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・アルバニア政府、大規模サイバー攻撃の影響により政府ウェブサイト等を一時閉鎖
・T-Mobile、データ漏えいに関する集団訴訟の解決に約670億円
・米国国土安全保障省、サイバーインシデント報告協議会の発足会合を開催
・韓国インターネット振興院、2022年上半期サイバー脅威動向レポート発表
・ENISA、2021年版の電気通信事業者インシデントレポートを公表

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年7月16日～2022年7月29日）
----------------------------------------------------------------------
2022年7月16日 アルバニア政府、大規模サイバー攻撃の影響により政府ウェブサイト等を一時閉鎖
アルバニアの国家情報社会庁（AKSHI）は、7月15日午後に不特定の通信元からの大量の攻撃通信を受けたと発表した。
安全措置のため政府ウェブサイト等を一時閉鎖し、一部の公共サービスに支障が生じたという。
攻撃手段がエストニア、ベルギー、ドイツ、マルタ、ウクライナへで事案と類似しており、AKSHIはロシアが関与した可能性を指摘している。
21日時点でオンラインサービスは復旧し始めている。アルバニア政府は、Microsoftや米国のコンサルティング企業等の協力のもと捜査を継続している。
https://www.infosecurity-magazine.com/news/albanian-government-massive-cyber/
https://twitter.com/ediramaal/status/1549003185918021634
https://twitter.com/ediramaal/status/1549755534638817280

2022年7月24日 T-Mobile、データ漏えいに関する集団訴訟の解決に約670億円
ドイツのT-Mobile社は、2021年8月に7660万人が影響を受けたデータ流出に対する集団訴訟が和解に達したことを明らかにした。
解決にあたっては合計5億ドル（約670億円）が投じられるという。
契約者への損害賠償として3億5000万ドル（約470億円）を支払うとともに、T-mobileのサイバーセキュリティ対策強化に1億5000万ドル（約200億円）の投資を約束する。
なお、流出したデータには、契約者の氏名、住所、生年月日、運転免許証のデータ、社会保障番号などの個人情報が含まれていた。契約者の財務情報、クレジットカード情報、その他の決済情報は含まれていなかった。
今回の訴訟では、T-Mobileの個人情報保護体制やデータセキュリティ対策の適格性などが争われていた。
https://www.t-mobile.com/news/business/statement-on-proposed-settlement
https://iapp.org/news/a/t-mobile-agrees-to-500m-data-breach-settlement/

2022年7月25日 米国国土安全保障省、サイバーインシデント報告協議会の発足会合を開催
米国国土安全保障省（DHS）は、連邦政府のサイバーインシデント報告要件の調整などを行うサイバー事件報告協議会（CIRC）を新たに招集し、初会合を開いた。
CIRCは、協議会の目標をインシデント報告の共通基準を進めることで民間企業の負担を軽減することとした。
背景には、3月に可決した「重要インフラのためのサイバーインシデント報告法」によって、DHS等へのサイバー報告が義務化されたことがある。
今回の会合から180日以内に議会へ報告書が提出され、連邦政府への提言が行われる予定。
https://www.dhs.gov/news/2022/07/25/readout-inaugural-cyber-incident-reporting-council-meeting

2022年7月25日 韓国インターネット振興院、2022年上半期サイバー脅威動向レポート発表
韓国インターネット振興院（KISA）は、2022年上半期のサイバー脅威動向レポートを発表した。
今期のレポートでは、上半期の主な動向としてランサムウェアグループの活発な活動と暗号資産への攻撃が着目されている。
2022年3月にNVIDIAやOktaを攻撃した「Lapsus$」は、同月中にサムスン電子とLG電子の従業員メールアカウントをハッキングしたという。また、北朝鮮の関与が疑われるグループによる韓国の北朝鮮研究者を標的としたフィッシング攻撃が観測された。
暗号資産関連では、メッセージアプリ「カカオトーク」を通じて提供されるDeFiサービスが攻撃を受け、22億ウォン（約2.2億円）相当の被害が発生している。
攻撃手法には、BGPハイジャッキングが用いられている。利用者は正常なプログラムに見せかけた不正プログラムをインストールしてしまい、暗号資産を窃取された。
https://www.kisa.or.kr/20205/form?postSeq=1022&page=1

2022年7月27日 ENISA、2021年版の電気通信事業者インシデントレポートを公表
EUサイバーセキュリティ庁（ENISA）は、2021年版の電気通信事業者インシデントレポートを公表した。2021年に発生した欧州の主要電気通信インシデント関連情報を匿名化した上で集計したデータを提供している。
EU加盟26カ国と欧州自由貿易連合（EFTA）に属する2カ国から提出された168件のインシデントに関する報告が含まれている。
2021年の総ユーザー損失時間（インシデント継続時間×ユーザー数）は51億600万時間となり、2020年の8億4100万時間から大幅に増加した。
発生したインシデントの47％はシステム障害によるものであり、依然インシデントの根本原因として多くを占めている。一方で、悪意ある行為によるインシデントも20％増加した。
https://www.enisa.europa.eu/news/telecom-trust-services-incidents-in-2021-over-the-top-ott-challenges-emerging
https://www.enisa.europa.eu/publications/telecom-security-incidents-2021

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年7月5日　イスラエルのHUB Security、テルアビブ証券取引所からの上場廃止とナスダック上場申請を発表
2022年7月5日　スイスInfinigate、英国のNuvias Groupの買収によって欧州大で拠点を拡大
2022年7月6日　米国Cerberus Sentinel、アプリケーションセキュリティのCyberVikingを買収
2022年7月6日　SOARベンダーのSwimlane、米国外の市場拡大にむけ7千万ドル（約95億円）を調達
2022年7月12日　フランスの電機大手THALES、オランダのIDサービスOneWelcomeを買収
2022年7月13日　クラウドビデオモニタリングのCloudastructure、IoTセキュリティのInfrastructureProvingGroundsを買収
2022年7月13日　米国Forescout、SOC-as-a-Serviceを提供するCysivを買収
2022年7月18日　米国ePlus、サイバーセキュリティ総合企業のFuture Comを買収
2022年7月19日　米国Huntress、セキュリティトレーニングサービスのCurriculaを買収
2022年7月22日　ブロックチェーンセキュリティ企業Halborn、9千万ドル（約123億円）を調達
2022年7月26日　米国Resecurity、UAEに拠点を置くセキュリティテスト企業CybitSecを買収
2022年7月28日　パリを拠点とするコンサルティング企業Sopra Steria、EUのセキュリティ大手CS GROUP買収を計画