Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
ユーロポール、法執行機関向けにメタバース内の警察活動に関するレポートを公開(10/18配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ユーロポール、法執行機関向けにメタバース内の警察活動に関するレポートを公開
・スペインの公的医療機関、ランサムウェア攻撃で医療サービス停止
・ドイツ内務大臣、ロシア諜報機関との関係を理由にBSI会長を解任
・イラン、ハクティビストが国営テレビの放送を乗っ取り
・米国の複数の空港、親ロシア派ハッカーによるDDoS攻撃によってサイト停止
・韓国インターネット振興院、脆弱性申告制度に対する民間企業の意欲に不満
・豪州大手保険会社、サイバー攻撃の疑いでシステム隔離 株式取引も停止

----------------------------------------------------------------------
【2】海外政策動向一覧(2022年10月3日~2022年10月14日)
----------------------------------------------------------------------
2022年10月3日 ユーロポール、法執行機関向けにメタバース内の警察活動に関するレポートを公開
ユーロポールは、メタバース内で法執行機関が警察活動を行う際に知っておくべき内容に関するレポートを公開した。
警察、法執行機関、および政策立案者がメタバース環境を理解し、メタバース内の警備や取締り活動への準備ができるようにすることが目的。
メタバースの現況、法執行機関への影響、将来に向けた主な推奨事項についての見通しを記載している。
https://www.europol.europa.eu/publications-events/publications/policing-in-metaverse-what-law-enforcement-needs-to-know

2022年10月6日 スペインの公的医療機関、ランサムウェア攻撃で医療サービス停止
スペインの公的医療機関「Consorci Sanitari Integral(CSI)」は、ランサムウェア攻撃によって52GBの患者データの漏洩と医療サービス停止の被害を受けた。
ランサムウェア犯罪グループ「RansomExx」の犯行とみられており、漏えいデータはダークウェブに公開された。CSIには毎年百万人以上の患者が受診しており、漏えいデータには診察結果やIDカードなどの個人情報が含まれていた。
医療サービスの運営については、バルセロナ市内の2つの病院と付近のエリアの病院、その他10か所の保健センターに影響が生じた。X線装置を含む医療機器の運用、患者情報、投薬計画、診断テストなどのデータへのアクセスが3日間停止したという。その後、11日にCSIがクラウドからのバックアップコピーを用いてシステムを復旧したことを報告した。
https://www.csi.cat/el-consorci/sala-de-premsa/es_noticies/606/comunicado-de-prensa-actualizacion-sobre-el-ciberataque-del-7-de-octubre
https://govern.cat/salapremsa/notes-premsa/447382/comunicat-premsa-sobre-ciberatac-centres-sanitaris
https://www.ccma.cat/324/un-ciberatac-greu-afecta-tres-hospitals-i-alguns-cap-del-baix-llobregat-i-barcelona/noticia/3188739/

2022年10月10日 ドイツ内務大臣、ロシア諜報機関との関係を理由にBSI会長を解任
ドイツのフェザー内務大臣は、ロシアの諜報機関と接触した可能性があるとして、連邦情報セキュリティ局(BSI)局長を解任したことを明らかにした。
解任されたシェーンボーム氏が2016年まで会長を務めていたドイツサイバーセキュリティ安全諮問委員会に、旧ソ連の元KGB職員が委員として所属していたが分かった。また、この元KGB職員が設立したロシアのセキュリティ企業も同委員会に参加しており、情報漏えいの可能性が指摘されている。
シェーンボーム氏は情報漏えいを否定し、詳細なコメントを控えている。
https://economictimes.indiatimes.com/tech/technology/germanys-cybersecurity-chief-faces-dismissal-on-reports-of-contact-with-kgb/articleshow/94752266.cms
https://www.reuters.com/world/europe/germanys-cybersecurity-chief-faces-dismissal-reports-2022-10-09/

2022年10月11日 イラン、ハクティビストが国営テレビの放送を乗っ取り
イラン国営テレビ局によるニュース番組の放送が、「アダラト・アリ」と名乗るグループのサイバー攻撃によって中断された。放送の中断は15秒程度。
中断中は、イランの最高指導者が銃を頭に向けられた画像やビジャブの着用方法に関するデモ活動で死亡した女性の画像が映し出され、抗議の意図があったものと思われる。
画像のほかに「私たちに加わって立ち上がってください」という内容のテキストも表示された。グループがどのような経路でアクセスしたかは明らかになっていない。
https://www.bbc.com/news/world-middle-east-63188795
https://edition.cnn.com/2022/10/09/middleeast/iran-state-broadcaster-hacked-intl-hnk/index.html

2022年10月11日 米国の複数の空港、親ロシア派ハッカーによるDDoS攻撃によってサイト停止
米国のアトランタ国際空港やロサンゼルス国際空港などの複数の空港は、DDoS攻撃の影響によってウェブサイトに断続的なオフライン状態が生じ、航行スケジュールの閲覧などに支障が生じた。
攻撃の実施について、親ロシア派のハッカー集団「Kill​​Net」が犯行声明を出している。同集団は9月に日本の政府組織等への攻撃も行っていた。
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、航空機の運行や空港の運用への影響はなかったと発表している。
運輸保安庁(TSA)は、今回の事件で大きな混乱は生じなかったが、航空システムのサイバーリスクへ対処する必要性を認識しており、近く新しい対策要件を発行する予定だと述べた。
https://edition.cnn.com/2022/10/10/us/airport-websites-russia-hackers/index.html
https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

2022年10月11日 韓国インターネット振興院、脆弱性申告制度に対する民間企業の意欲に不満
韓国インターネット振興院(KISA)は、同国の脆弱性申告制度に対する民間企業の姿勢が低調であると非難した。
KISAは、2012年から新規脆弱性の発見者に褒賞金を支給するバグバウンティ制度を民間企業と共同運営している。しかし、報奨金の83%が政府予算から支給され、主に大企業や海外企業が報奨金を受給している実態が判明した。
2018年から2022年上半期に支給された褒賞金の財源は、11.7億ウォン(約1.2億円)を政府予算が占めた。また、2020年から2022年上半期の支給対象の内訳は、国内大企業による脆弱性申告120件に対して約700万円、中堅企業による申告46件に約600万円、海外からの申告22件に約100万円だったという。
これついて国会科学技術情報放送通信委員会所属の議員は、政府支援の対象を国内の中小企業に限定し、投資余力のある大・中堅企業は共同運営に参加すべきだと非難した。
https://www.kisa.or.kr/801
https://www.koit.co.kr/news/articleView.html?idxno=104141
https://knvd.krcert.or.kr/rewardExplain.do

2022年10月12日 豪州大手保険会社、サイバー攻撃の疑いでシステム隔離 株式取引も停止
豪州の大手保険会社メディバンクは、ネットワーク上で異常な挙動を検知したことで、セキュリティインシデント対応のために一部の顧客向けを隔離した。
同社は12日の事象発生後、翌13日にCEOが謝罪とシステム隔離を含む対応方針の発表を行った。現在はフォレンジック調査を行っており、調査中は同社の株式が取引停止状態となることを認めた。
豪州では9月に大手通信会社OptusやSingtelにサイバー被害が相次ぎ、消費者プライバシー規則の見直しの契機となっていた。
現在、個人情報保護法に違反する行為があった場合は、最高で220万豪ドル(約2億円)の罰金が適用される。
https://www.medibank.com.au/health-insurance/info/cyber-security/
https://www.abc.net.au/news/2022-10-13/health-insurer-medibank-hit-by-cyber-attack/101531392
https://www.reuters.com/technology/australias-medibank-reports-cyber-incident-2022-10-13/

----------------------------------------------------------------------
【3】10月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年10月3日 ASGN Incorporated、米政府にサービスを提供するIron Vine Securityを買収
2022年10月3日 英Kochoグループ、Moblicitiの買収によりモバイル管理とセキュリティサービスを提供へ
2022年10月11日 米国司法省、Booz Allen Hamilton HoldingによるEverWatchの買収を拒否
2022年10月11日 Thoma Bravo、ID管理のForgeRockを23億ドル(約3,390億円)で買収
2022年10月12日 Vista Equity Partners、セキュリティ教育サービスのKnowBe4を46億ドル(約6,781億円)で買収