----------------------------------------------------------------------
暗号資産交換のNomad、不正アクセスで260億円相当が流出（8/9配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国政府、英国セキュリティ企業の分析レポート2022年版を発表
・米国司法省、米国への選挙妨害を共謀した容疑のロシア人を起訴
・暗号資産交換のNomad、不正アクセスで260億円相当が流出
・英国議会、中国との関係を理由に英議会のTikTokアカウントを閉鎖
・ニューヨーク州DFS、投資アプリRobinhoodの暗号資産部門に約40億円の制裁金
・アルバニア政府へのサイバー攻撃にイランの反体制組織が関与の可能性

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年7月27日～2022年8月5日）
----------------------------------------------------------------------
2022年7月27日 英国政府、英国セーフティテック産業の分析レポート2022年版を発表
英国政府は英国のセーフティテック産業に関する分析レポート2022年版を発表した。セーフティテックは人の安全に関係するサイバーセキュリティを扱う産業分野を指す。
オンラインプラットフォーム、アプリ、Webサイトなどの形で提供されるセーフティテック製品の統計が記載されている。
全体収益は昨年から21%増加し、3億8,100万ポンド（約620億円）に達し、市場が成熟期に移行しているとの見解が示されている。
また、セーフティテック産業に関連する雇用は年間30%増加し、フルタイムの従業員が2,850人になったという。
https://www.gov.uk/government/news/world-leading-uk-safety-tech-sector-sees-strong-sales-and-job-growth
https://www.gov.uk/government/publications/safer-technology-safer-users-the-uk-as-a-world-leader-in-safety-tech

2022年7月29日 米国司法省、米国への選挙妨害を共謀した容疑のロシア人を起訴
米国司法省は、米国への選挙妨害のために影響工作を行ったとしてモスクア在住のロシア人に起訴状を発行した。
ロシア連邦保安局（FSB）と連携し、米国内の政治グループを勧誘して親ロシアのプロパガンダを広めた容疑がかけられている。
少なくとも2014年12月から2022年3月まで、3人のロシア当局者とともに数年にわたるに従事したとみられている。
https://www.justice.gov/opa/pr/russian-national-charged-conspiring-have-us-citizens-act-illegal-agents-russian-government

2022年8月2日 暗号資産交換のNomad、不正アクセスで260億円相当が流出
米国の暗号資産会社Nomadは、不正アクセス被害によって1億9,000万ドル（250億円相当）を窃取されたことを公表した。
Nomadはブロックチェーン間接続ソフトNomad Token Bridgeを開発し、異なる暗号資産間の交換事業を行っている。
今回の不正アクセス被害によってNomad Token Bridgeの保有額はわずか1,794ドル（約24万円）にまで減少したという。
暗号資産の盗難事案としては過去6番目に大きい被害額となった。
https://twitter.com/nomadxyz_/status/1554413278406721537
https://techmonitor.ai/technology/cybersecurity/nomad-token-bridge-hack-crypto-theft-web3

2022年8月3日 英国議会、中国との関係を理由に英議会のTikTokアカウントを閉鎖
英国議会は、ソーシャルメディアTikTokのアカウントを開設からわずか6日後に閉鎖した。
TikTokとその親会社であるByteDanceとの関係性から、同社が中国当局にデータを引き渡す法的義務を負う可能性を英国議員が懸念したことによる。
TikTokは中国当局へのデータ提供を否定し、ユーザーデータが現在米国とシンガポールに保存されていること、2023年にはアイルランドのデータセンターに移転する計画があることを強調している。ByteDance社は議会への申し入れを行う予定だと述べている。
https://www.politico.eu/article/uk-parliament-axes-tiktok-account-mp-outcry-china-links/
https://news.sky.com/story/uk-parliament-closes-down-its-tiktok-account-over-firms-china-links-12664764

2022年8月4日 ニューヨーク州DFS、投資アプリRobinhoodの暗号資産部門に約40億円の制裁金
米国ニューヨーク州の金融サービス局（DFS）は、サイバーセキュリティ規制への違反で投資アプリサービスを手がけるRobinhoodへの処分を公表した。
同社の仮想通貨部門Robinhood Crypto社に3千万ドル（約40億円）の制裁金が課される。
Robinhood Crypto社は、自社の取引監視とサイバーセキュリティ対策に重大な欠陥があったことを知りながら、DFSの取引監視規制とサイバーセキュリティ規制への準拠を不適切に認証したとされる。DFSは、このことが仮想通貨規制およびサイバーセキュリティ規制への違反にあたる説明している。
また、罰金に加えて違反に対するコンプライアンス強化と改善の努力について、包括的評価を受けることが要求された。
https://www.dfs.ny.gov/reports_and_publications/press_releases/pr202208021

2022/8/4 アルバニア政府へのサイバー攻撃にイランの反体制組織が関与の可能性
モジャヘディネ・ハルグと呼ばれるイランの反体制派組織は、運営するサイトで7月中旬に行われたアルバニア政府へ行われたサイバー攻撃への関与を表明した。米国のセキュリティ企業MANDIANTは、NATO加盟国への妨害を目的として行われた可能性があるとするレポートを公表した。
アルバニア政府への攻撃では新種のランサムウェアによる犯罪だったとする報道があったが、同国のエディ・ラマ首相はこの報道を否定し国家を背景とする攻撃だとする見解を示していた。
https://www.mandiant.com/resources/likely-iranian-threat-actor-conducts-politically-motivated-disruptive-activity-against
https://twitter.com/ediramaal/status/1549755533225336832

----------------------------------------------------------------------
【3】7月から8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年7月5日　イスラエルのHUB Security、テルアビブ証券取引所からの上場廃止とナスダック上場申請を発表
2022年7月5日　スイスInfinigate、英国のNuvias Groupの買収によって欧州大で拠点を拡大
2022年7月6日　米国Cerberus Sentinel、アプリケーションセキュリティのCyberVikingを買収
2022年7月6日　SOARベンダーのSwimlane、米国外の市場拡大にむけ7千万ドル（約95億円）を調達
2022年7月12日　フランスの電機大手THALES、オランダのIDサービスOneWelcomeを買収
2022年7月13日　クラウドビデオモニタリングのCloudastructure、IoTセキュリティのInfrastructureProvingGroundsを買収
2022年7月13日　米国Forescout、SOC-as-a-Serviceを提供するCysivを買収
2022年7月18日　米国ePlus、サイバーセキュリティ総合企業のFuture Comを買収
2022年7月19日　米国Huntress、セキュリティトレーニングサービスのCurriculaを買収
2022年7月22日　ブロックチェーンセキュリティ企業Halborn、9千万ドル（約123億円）を調達
2022年7月26日　米国Resecurity、UAEに拠点を置くセキュリティテスト企業CybitSecを買収
2022年7月28日　パリを拠点とするコンサルティング企業Sopra Steria、EUのセキュリティ大手CS GROUP買収を計画
2022年7月29日　自動車ディーラー向けソフトウェア開発のReynolds、セキュリティ企業Proton Dealership ITを買収
2022年8月3日　CIS Secure Computing、Intrepid Solutions and Servicesの買収で防衛・情報機関向け事業を拡大
2022年8月4日　ZeroFox、ID Experts Holdingsの合併を完了
2022年8月4日　Thoma Bravo、Ping Identityを28億ドル（約3800億円）で買収