Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
アルバニア、7月のサイバー攻撃を理由にイランとの国交断絶を発表(9/13配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国家安全保障局ら、開発者向けのソフトウェアサプライチェーン安全確保ガイドラインを公開
・中国サイバーセキュリティ啓発週間が開始、サイバーセキュリティEXPO開催
・米国司法省、ポルトガル当局と共同で個人識別情報販売の闇サイト「WT₁SHOP」を押収
・インドとイギリス、26カ国参加の合同ランサムウェア対策演習を主催
・米国、暗号窃盗に関与した北朝鮮のハッカーから暗号通貨史上初の回収となる3,000万ドル以上を押収
・アルバニア、7月のサイバー攻撃を理由にイランとの国交断絶を発表

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年9月1日~2022年9月9日)
----------------------------------------------------------------------
2022年9月1日 米国国家安全保障局ら、開発者向けのソフトウェアサプライチェーン安全確保ガイドラインを公開
米国の国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家情報長官室(ODNI)が主導する官民横断WG(ESF)は、開発者向けのソフトウェアサプライチェーン安全確保ガイドラインを公開した。
米国の国家重要インフラに対する優先度の高い脅威に対処できるように、既存の公開リソースを統合する形で作成された。開発者がガイドラインの推奨事項を参照できるようにし、セキュリティが実装されることを目指している。
ESFは、ソフトウェアサプライチェーン攻撃に対抗するためにはソフトウェア開発ライフサイクルの安全確保に注力する必要があり、すべてのDevOpsが「DevSecOps」になるまでは危険にさらされると警告した。同WGでは今後、サプライヤ向け/顧客向けソフトウェア版のガイドラインをリリースする予定だという。
https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3146465/nsa-cisa-odni-release-software-supply-chain-guidance-for-developers/

2022年9月5日 中国サイバーセキュリティ啓発週間が開始、サイバーセキュリティEXPO開催
中国でサイバーセキュリティ啓発週間がはじまり、安徽省ではサイバーセキュリティEXPOが開幕した。期間は9月5日~11日まで。
同時にサイバーセキュリティEXPOが「国民のためのサイバーセキュリティ、国民によるサイバーセキュリティ」をテーマに開催。政府・研究機関・企業から千人近くのゲストが参加し、サイバーセキュリティ教育、自動車や国防のセキュリティ、AIと個人情報保護、量子セキュリティなどが議論される。
http://www.cac.gov.cn/2022-09/05/c_1664000224984700.htm
https://www.ah.gov.cn/zwyw/jryw/554166351.html

2022年9月6日 米国司法省、ポルトガル当局と共同で個人識別情報販売の闇サイト「WT₁SHOP」を押収
米国司法省は、585万件を超える個人識別情報(PII)を密売していたWebサイト「WT₁SHOP」をポルトガル当局との協働により押収したと発表した。
司法省は、サイトの運営者とされるモルドバ人男性に対して連邦刑告訴状を発行した。訴状によると、販売された情報は運転免許証やパスポート、銀行口座の認証情報、クレジットカード情報などが主だったという。
サイトで情報を販売していたユーザーは、少なくとも合計400万ドル(5.7億円)の収益を得ていたと見られている。ビットコインが支払い方法として用いられていたが、運営者のアカウントへのログイン情報から身元が特定されたという。
https://www.justice.gov/usao-md/pr/website-selling-stolen-login-credentials-and-other-personally-identifying-information

2022年9月7日 インドとイギリス、26カ国参加の合同ランサムウェア対策演習を主催
インドの国家安全保障会議事務局(NSCS)と英国国家サイバーセキュリティセンター(NCSC)は、26カ国参加の合同ランサムウェア対策演習を主催した。インドは2021年第4四半期にランサムウェア攻撃が70%増加したと最近発表していた。
この演習は、ランサムウェアインシデントへの対応力をテストすることを目的とし、重大インシデント発生時の情報共有と相互協力の利点を実証した。また、CRI諸国にランサムウェア対策のアプローチを共有する機会となった。
シナリオは過去に深刻なランサムウェア被害が発生したエネルギーセクターが対象に選ばれ、配電サービス企業を攻撃から保護することを想定した演習が行われたという。運営にはBAEシステムが協力した。
https://newsonair.gov.in/News?title=India-and-UK-conduct-Counter-Ransomware-Exercise-for-26-nations&id=447241
https://telecom.economictimes.indiatimes.com/news/india-uk-perform-virtual-drill-to-counter-ransomware-attack-for-26-nations/94039389?&web_view=true

2022年9月8日 米国、暗号窃盗に関与した北朝鮮のハッカーから暗号通貨史上初の回収となる3,000万ドル以上を押収
ブロックチェーン関連の調査会社Chainalysisは、北朝鮮政府の関与が指摘されているサイバー犯罪グループLazarusによって窃取された暗号資産の一部を米国政府が押収したと発表した。
3月に人気ゲーム「Axie Infinity」を運営するRoninから盗まれた6億ドル相当(約856億円)の暗号資産のうち、およそ10%にあたる3,000万ドル(約43.1億円)以上が回収されたという。
米国CIAのデジタルイノベーション局副局長補佐は、北朝鮮は核兵器開発プログラムに推定7億ドル(約999億円)を費やしており、そのほぼ全てを暗号資産のハッキングによって賄っていると語った。
https://therecord.media/more-than-30-million-seized-from-north-korean-hackers-involved-in-axie-crypto-theft/
https://twitter.com/PeckShieldAlert/status/1513151702882713605

2022年9月8日 アルバニア、7月のサイバー攻撃を理由にイランとの国交断絶を発表
アルバニアのエディ・ラマ首相は、7月の大規模サイバー攻撃によって複数の公共サービスに混乱が生じたことを理由に、攻撃を指示したとされるイランとの国交を断絶すると発表した。サイバー攻撃を原因とする国交断絶は史上初。
ラマ首相によると、アルバニア政府の決定はティラナのイラン大使館に正式に伝えられたという。外交官や治安要員を含むすべての大使館職員は、24時間以内にアルバニアを離れるよう命じられた。
また本件に関連して、英国および米国が今回の攻撃がイランによるものであるという見解と非難声明を発表している。さらに米財務省は、イラン情報省とハティブ情報相を制裁措置の対象に指定すると公表した。
https://www.bbc.com/news/world-europe-62821757
https://www.gov.uk/government/news/uk-condemns-iran-for-reckless-cyber-attack-against-albania
https://www.whitehouse.gov/briefing-room/statements-releases/2022/09/07/statement-by-nsc-spokesperson-adrienne-watson-on-irans-cyberattack-against-albania/
https://home.treasury.gov/news/press-releases/jy0941

----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年9月2日 英当局、米国NortonLifeLockによる英国Avastの60億ポンド(約9,900億円)での買収を承認
2022年9月6日 米国Cerberus Sentinel、南米全域にマネージドセキュリティサービスを提供するNLT Secureを買収
2022年9月7日 ドバイGulf Business Machines、サイバーインシデント対応サービスのCoordinates Middle Eastを買収