Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国財務省、暗号資産取引所Bitzlatoをロシアによる資金洗浄の重大懸念先として指定(1/25配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ロシア連邦保安庁、ランサムウェア犯罪組織REvilの構成員14人を逮捕
・米国保健福祉省傘下のセキュリティ機関、マルウェア開発者によるAIの悪用について警告
・世界経済フォーラム、経営層の91%が今後2年間に破滅的サイバーイベントの発生を予測
・米国財務省、暗号資産取引所Bitzlatoをロシアによる資金洗浄の重大懸念先として指定
・ギリシャ、イスラエルのスパイウェア開発企業へ罰金の支払いを命令
・暗号資産ウォレットサービスのBitKeep、サイバー攻撃被害者に向けた補償内容を発表
・ノルウェーの海運大手DNV、ランサムウェア攻撃被害と約千隻の船舶への影響を公表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年1月14日 ロシア連邦保安庁、ランサムウェア犯罪組織REvilの構成員14人を逮捕
ロシア連邦保安庁(FSB)は、REvilランサムウェアの構成員14人を逮捕したと発表した。FSBは、米国当局の要請に基づいて捜査を実施したという。
4億2600万ルーブル(約8億円)以上の現金、ドルやユーロ、暗号資産ウォレット、コンピューター、高級車20台などを押収した。逮捕されたメンバーの中には、2021年に発生したアメリカの石油パイプライン大手Colonial Pipelineの操業停止に関与していた者も含まれると報じられている。
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html
https://therecord.media/fsb-raids-revil-ransomware-gang-members/

2023年1月17日 米国保健福祉省傘下のセキュリティ機関、マルウェア開発者によるAIの悪用について警告
米国保健福祉省傘下のヘルスセクターサイバーセキュリティコーディネーションセンター(HC3)は、AIの能力が医療機関に被害を与えるマルウェア開発に利用される可能性について警告した。既存のマルウェア開発技術とAIを組み合わせることで、より強力な攻撃を実現する可能性が示された検証事例などを紹介している。去年11月にOpenAIが公開したチャットボット「ChatGPT」についても、公開から2ヶ月足らずでマルウェア開発に悪用する試みが確認されており、信頼性の高いフィッシングメールを作成可能であると警告している。
HC3は、AIのセキュリティリスクに関連する情報を活用してITインフラを保護することを医療機関に向けて提唱した。
https://www.hhs.gov/about/agencies/asa/ocio/hc3/products/index.html
https://www.hhs.gov/sites/default/files/ai-for-malware-development-analyst-note.pdf

2023年1月18日 世界経済フォーラム、経営層の91%が今後2年間に破滅的サイバーイベントの発生を予測
世界経済フォーラム(WEF)は、スイスのダボスで世界経済フォーラムの年次総会を開催し、2023年のグローバルサイバーセキュリティについて見通しを示すレポートを公表した。
これによると、組織のリーダーは前年よりもサイバー脅威への認識が高まっており、回答者の91%が今後2年間に広範囲に及ぶ破滅的なサイバーイベントが発生する可能性があると考えているという。さらに43%は今後2年間にサイバー攻撃が自分の組織に重大な影響を与える可能性があると回答した。また、56%が取締役会と毎月またはそれ以上の頻度で会合を開いていると答えたことから、サイバーセキュリティに関する認識が急速に高まりつつあると分析している。一方で、セキュリティ重視の文化を築くには、サイバーセキュリティの情報を経営層やビジネス界にとって重要で測定可能な指標に置き換える共通言語が必要だと提言している。
https://www.weforum.org/agenda/2023/01/cybersecurity-storm-2023-experts-davos23/
https://www3.weforum.org/docs/WEF_Global_Security_Outlook_Report_2023.pdf

2023年1月18日 米国財務省、暗号資産取引所Bitzlatoをロシアによる資金洗浄の重大懸念先として指定
米国財務省の金融犯罪取締ネットワーク(FinCEN)は、ロシアの暗号資産取引所Bitzlato Limitedがロシアの違法金融に関連する「資金洗浄の重大懸念先」として指定する命令を出した。これは、「ロシアによるマネーロンダリング対策法 第9714条」の改正後に初めて出された命令となる。
FinCENはBitzlatoが関与する一部の資金について送金禁止措置を実行している。また、暗号資産を介したマネーロンダリングがロシアで活動するランサムウェア犯罪グループの違法取引を加速させていると非難した。
https://www.fincen.gov/news/news-releases/fincen-identifies-virtual-currency-exchange-bitzlato-primary-money-laundering

2023年1月18日 ギリシャ、イスラエルのスパイウェア開発企業へ罰金の支払いを命令
ギリシャの個人データ保護当局は、イスラエルのスパイウェア開発会社Intellexaに対し5万ユーロ(約700万円)の罰金を科した。イスラエルで元諜報員を務めていた人物が所有する同社は、ギリシャでのスパイウェアの使用に関する調査に協力しなかったとして告発されている。
ギリシャ当局は、昨年6月にギリシャ政府高官の携帯電話でスパイウェアが発見され、個人の活動やデータを追跡されていた疑惑の調査を開始していた。これを受け、ギリシャ首相は、昨年11月に政府機関でのスパイウェア使用を禁止した。また、12月にはスパイウェアの販売、所持を違法とする法律が可決された。
今回の命令では、Intellexaに対し罰金だけでなく、スパイウェアに関連するすべての請求書、領収書、関連する契約書などを直ちに引き渡すよう命じた。
https://www.haaretz.com/israel-news/security-aviation/2023-01-16/ty-article/.premium/greek-authorities-fine-intellexa-chief-over-spyware-scandal/00000185-bab3-deab-ad97-fafbd8ae0000
https://therecord.media/spyware-company-intellexa-fined-e50000-for-holding-up-greek-inquiry/

2023年1月18日 暗号資産ウォレットサービスのBitKeep、サイバー攻撃被害者に向けた補償内容を発表
暗号資産ウォレットサービスを運営するBitKeepは、2022年12月に発生した大規模なサイバー攻撃への対応の一環として、被害者への補償を行うことを発表した。これまでBitKeepは、この攻撃による被害額が800万ドル(約10億円)を超えること、盗難された資産の追跡を行いその一部の凍結に成功したことなどを明かしていた。
今回の補償内容は、被害をうけたユーザーに対して2月までに被害額の50%、3月までに残りを補償するというもの。補償方法は、暗号資産トークンの価格変動性を考慮し、米ドルの価値に連動する仮想通貨テザー(USDT)での支払いを予告している。
https://twitter.com/BitKeepOS/status/1615643125049085952
https://twitter.com/BitKeepOS/status/1607666302080155648
https://www.databreachtoday.com/bitkeep-to-reimburse-hacking-victims-by-march-a-20983

2022年1月19日 ノルウェーの海運大手DNV、ランサムウェア攻撃被害と約千隻の船舶への影響を公表
ノルウェーに拠点を置く海運大手DNVは、2023年1月7日にランサムウェア攻撃を受けたことを公表した。インシデント対応のため、船舶管理用ソフトウェアのITサーバーを強制的にシャットダウンし、約千隻の船舶と顧客企業70社に影響を与えたことを認めている。船舶管理ソフトウェアのオフライン機能は影響を受けなかったという。DNVは、ノルウェー警察やITセキュリティ企業と協力して対応を継続中と述べている。
https://www.dnv.com/news/cyber-attack-on-shipmanager-servers-update-237931#
https://therecord.media/ransomware-attack-on-maritime-software-impacts-1000-ships/
https://www.bloomberg.com/news/articles/2023-01-18/cyber-attack-hits-1-000-merchant-ships-as-norway-firm-targeted?leadSource=uverify%20wall

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年1月10日 米国Cerberus Sentinel社、アルゼンチンのRAN Security買収で南米でのサービスを強化
2023年1月10日 ジョージア州を拠点とするSimeio、テキサス州のIAMサービス事業者PathMaker Groupを買収
2023年1月10日 侵入テストサービスを提供するNetSPI、nVisiumの買収でハイレベルな技術者を確保
2023年1月11日 Hack The Box、Carlyle主導のシリーズB資金調達で5,500万ドル(約70億円)を確保
2023年1月16日 バーレーンのセキュリティ企業Beyon Cyber​​、UAEのDTS Solutionから過半数の株式取得に合意
2023年1月18日 Abacus Group、Gotham SecurityおよびGoVanguardを買収 MSSPサービスなどを強化