Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
フランスの総合病院、ランサムウェア攻撃を受け医療サービス停止(8/30配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ギリシャ国営の天然ガス企業がランサムウェア攻撃で機密データ漏えい
・フランスの総合病院、ランサムウェア攻撃を受け医療サービス停止
・米国とイスラエル、同盟国との協力強化を含むサイバー協定に署名
・米国CISA、重要インフラ事業者に対してポスト量子暗号への準備を呼びかけ
・中国、大規模サイバーセキュリティコンテストを開催

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年8月20日~2022年8月26日)
----------------------------------------------------------------------
2022年8月20日 ギリシャ国営の天然ガス企業がランサムウェア攻撃で機密データ漏えい
ギリシャの国営天然ガス企業である「DESFA」は、不正アクセスの被害によって一部システムの稼働への影響と情報漏洩が発生した可能性について報告した。ランサムウェア犯罪グループのRagnar Lockerが、DESFAに関する361GBの機密情報だとするデータを公開している。
DESFAは、関連当局に本件を報告済みであり、ギリシャデジタルガバナンス省、データ保護局、警察局サイバー犯罪ユニット、国防総局、防衛省の協力のもと調査を継続している。
https://www.desfa.gr/en/press-center/press-releases/anakoinwsh
https://www.databreachtoday.com/ragnar-locker-likely-behind-attack-on-greek-gas-operator-a-19907

2022年8月21日 フランスの総合病院、ランサムウェア攻撃を受け医療サービス停止 
フランスのスッド・フランリアン総合病院(CHSF)が、8月20日にサイバー攻撃を受け身代金1,000万ドル(約13億円)を要求された。被害の影響によってITシステムを使った業務が停止し、通常の医療サービスが提供できなくなったことから患者を別の医療センターへ移送する方針を公表した。
8月23日早朝、デジタル移行・電気通信担当大臣のジャン=ノエル・バロ氏から病院のサービスが復旧したと報告された。
https://www.chsf.fr/declenchement-du-plan-blanc-dimanche-21-aout-2022/
https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

2022年8月23日 米国とイスラエル、同盟国との協力強化を含むサイバー協定に署名
米国とイスラエルの両政府は、両国の同盟国を含む範囲でのサイバー防衛を強化するため、ランサムウェア犯罪やその他のサイバー脅威に対する二国間連携と国際協力を強化する協定に合意し、8月23日に署名された。
今回の協定は、2021年に米国財務副長官がイスラエルを訪問し、金融機関のサイバー攻撃対策強化を目的とした二国間パートナーシップを更に推し進めるものとなる。金融業界のランサムウェア対策タスクフォースを立ち上げ、情報共有や多国間の演習・訓練の実施が約束された。
https://home.treasury.gov/news/press-releases/jy0929
https://www.al-monitor.com/originals/2022/08/israel-us-sign-cybersecurity-agreement

2022年8月24日 米国CISA、重要インフラ事業者に対してポスト量子暗号への準備を呼びかけ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、重要インフラ事業者に向けてポスト量子暗号採用への準備を呼びかけた。
CISAは国家重要機能として55の公共サービスを指定しており、今回に関しても特定のサービスに固有のポスト量子暗号への移行課題や脆弱性、優先度の分析結果を発表した。
国立標準技術研究所(NIST)は、2024年にポスト量子暗号の標準アルゴリズムを発表する予定であり、ロードマップに従い早期から準備をするよう呼びかけている。
https://www.cisa.gov/uscert/ncas/current-activity/2022/08/24/preparing-critical-infrastructure-post-quantum-cryptography
https://www.cisa.gov/national-critical-functions-set

2022年8月25日 中国、大規模サイバーセキュリティコンテストを開催
中国、大規模サイバーセキュリティコンテストPEAK GEEK 2022を成都ハイテク地区で開催した。PEAK GEEKは今年で5回目の開催で、中国全土から3,263チーム、10,532名の応募があり、精華大をはじめとする大学生チームが多く決勝に進んでいる。
決勝では仮想空間上の都市を舞台に競技が行われた。攻撃チーム、防御チーム、独立ベンダーチーム、行政機関チームに分かれ、公共ネットワークへのサイバー危機をテーマとした32時間の攻防戦が行われたとのこと。
https://uccu01.cc/tech/725633.html
https://big5.huaxia.com/gate/big5/gd.huaxia.com/c/2022/08/02/1296079.shtml
https://nordot.app/935500381669490688?c=62479058578587648

----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年8月3日 CIS Secure Computing、Intrepid Solutions and Servicesの買収で防衛・情報機関向け事業を拡大
2022年8月4日 ZeroFox、ID Experts Holdingsの合併を完了
2022年8月4日 Thoma Bravo、Ping Identityを28億ドル(約3,800億円)で買収
2022年8月5日 QinetiQ、米国国防総省と取引のあるAvantus Federalを5億9千万ドル(約800億円)で買収
2022年8月15日 ロンドン証券取引所、DarktraceとThoma Bravoの買収交渉について公示
2022年8月16日 英国の通信ITサービスWavenet、OGLグループの買収でサイバー関連サービス強化
2022年8月25日 イスラエルのセキュリティ企業MobilicomがIPO、1180万ドル(約11億円)を調達