Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
欧州連合、他国による情報操作と干渉の脅威に関する報告書を公表(2/14配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国土安全保障省、アブラハム合意のサイバーセキュリティへの拡大を協議
・アイルランド、ランサムウェア攻撃による社会インフラへの被害が相次ぐ
・米国NIST、IoTデータ保護のための暗号化アルゴリズムを標準化
・欧州連合、他国による情報操作と干渉の脅威に関する報告書を公表
・米国CISA、ESXiへの一連のランサムウェア攻撃に対する共同アドバイザリを公開
・米国財務省、サイバー犯罪集団Trickbotに関する共同サイバー制裁を発令

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年2月2日 米国国土安全保障省、アブラハム合意のサイバーセキュリティへの拡大を協議
米国国土安全保障省(DHS)は、イスラエルおよび中東主要国とアブラハム合意のサイバーセキュリティへの拡大について協議を開始した。
サイバーテックグローバル会議において、サイバーセキュリティの優先事項の共有とアブラハム合意の拡大について議論が交わされ、国家による重要インフラへの攻撃やランサムウェア攻撃など共通の脅威に対処するためには、米国とイスラエル、中東全域のパートナーの協力が重要であるとの認識が確認された。DHSと中東諸国のパートナーは、サイバー脅威やインシデントなどに関する情報共有を約束している。
また、米国、イスラエル、UAE、バーレーン、モロッコのサイバーセキュリティ関係者による初の公開対話において、アブラハム合意と国交正常化協定を基にした取り組みが紹介された。
https://www.dhs.gov/news/2023/02/02/dhs-expands-abraham-accords-cybersecurity

2023年2月6日 アイルランド、ランサムウェア攻撃による社会インフラへの被害が相次ぐ
アイルランドを拠点とするIONグループのデリバティブプラットフォームへのランサムウェア攻撃が発生し、ランサムウェア犯罪グループ「Lockbit」が犯行声明を出した。
Lockbitは、ロイター通信のチャットアカウントを通じて「非常に裕福な無名の慈善家から身代金が支払われ解読キーを提供した」ことを明かしたが、金額や金銭引き渡しの証拠は公表されなかった。また、IONもLockbitへの対応に関する回答を拒否した。今回の攻撃によってイタリア最大手の銀行を含むION顧客の国際的なデリバティブ取引に影響したとみられている。
また、同国のマンスター工科大学(MTU)もランサムウェア攻撃を受け、ITシステムと電話機能が停止した。これにより、一部キャンパスが一時閉鎖され、授業も休講となった。大学側は、バックアップデータによる復旧を行い、電子メールや人事・財務・給与などの基幹システムは通常どおり運用されているとコメントしている。また、身代金の支払いは拒否し、翌週からの授業再開に向けて段階的な準備を進めているという。
https://www.reuters.com/technology/ion-starts-bring-clients-back-online-after-ransomware-attack-source-2023-02-07/
https://www.reuters.com/technology/hackers-say-ransom-paid-case-derivatives-data-firm-ion-company-declines-comment-2023-02-03/
https://www.mtu.ie/news/update-9pm-8th-feb-it-breach-cork-campus/
https://www.mtu.ie/news/major-it-breach-mtu-cork-campus-feb-2023/

2023年2月7日 米国NIST、IoTデータ保護のための暗号化アルゴリズムを標準化
米国立標準技術研究所(NIST)は、IoTやその他の小型デバイスのデータ保護を目的に新たな軽量暗号アルゴリズムの標準化を行うことを明らかにした。「Ascon」と呼ばれる暗号アルゴリズムが選定され、2023年後半には軽量暗号規格として発行する予定だという。Asconは、無数の小型センサーやアクチュエータを含むIoTデバイスが作成・送信するデータを保護するために設計されている。また、埋込型医療機器、道路や橋の内部応力検出器、自動車のキーレスエントリーフォブなどの小型デバイスにも対応できる規格だと説明している。
https://www.nist.gov/news-events/news/2023/02/nist-selects-lightweight-cryptography-algorithms-protect-small-devices

2023年2月8日 欧州連合、他国による情報操作と干渉の脅威に関する報告書を公表
欧州連合の欧州対外行動庁(EEAS)は、他国による情報操作と干渉の脅威に関する初めてのレポートを公表した。このレポートは、ブリュッセルで開催された対外情報操作と干渉(FIMI)を主要な議題とするEU会議に提出された。
FIMIに対する共通理解を作り、集合的で体系的な対応を策定することを目的としている。また、2022年の最後の数か月間にロシアと中国が使用したとされる様々な情報操作と干渉の戦術を概説している。
https://www.eeas.europa.eu/eeas/disinformation-%E2%80%93-eu-responses-threat-foreign-information-manipulation_en
https://www.eeas.europa.eu/eeas/1st-eeas-report-foreign-information-manipulation-and-interference-threats_en
https://euneighbourseast.eu/news/latest-news/eu-presents-its-first-report-on-foreign-information-manipulation-and-interference-threats/

2023年2月8日 米国CISA、ESXiへの一連のランサムウェア攻撃に対する共同アドバイザリを公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)は、「ESXiArgs」として知られる進行中のランサムウェア攻撃キャンペーンに対して、共同サイバーセキュリティアドバイザリを公開した。
ESXiArgsランサムウェアは、VMWare ESXiによって構築された仮想サーバ上の構成ファイルを暗号化し、仮想サーバを使用不能にしようとする。CISAが収集したビットコインアドレスのリストによれば、約2,800台のサーバーが既に暗号化されていることになる。CISAは、Github上にESXiArgsで暗号化されたファイルの復元スクリプトを公開し、ガイダンスに従ってファイル復元を試みるよう呼びかけている。
https://www.cisa.gov/uscert/ncas/alerts/aa23-039a
https://www.cisa.gov/uscert/sites/default/files/documents/aa23-039a-esxiargs-ransomware-virtual-machine-recovery-guidance.pdf
https://blogs.vmware.com/security/2023/02/83330.html

2023年2月9日 米国財務省、サイバー犯罪集団Trickbotに関する共同サイバー制裁を発令
米国財務省は英国と連携して、ロシアを拠点とするサイバー犯罪集団Trickbotの構成員7人を指名手配する共同サイバー制裁を発令した。グループ名と同名のTickbotマルウェアは、感染端末の情報窃取を行うトロイの木馬タイプのプログラムであり、世界中で猛威を振るっている。
米英両国は、すべての当局とツールを使用して脅威を防ぐことに取り組むと約束している。また、米国財務省外国資産管理室(OFAC)は、大統領令13694に従い、これら7人の活動に対して支援、後援、物資もしくは技術的支援、商品もしくはサービスの提供を行った者へ制裁を科すことに言及した。
https://home.treasury.gov/news/press-releases/jy1256

----------------------------------------------------------------------
【3】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年2月1日 サイバーセキュリティコンサルティングを手がける仏監査系ファーム大手Almond、同業のAmossysを買収
2023年2月2日 秘密計算サービスのHUB Cyber Security、Mount Rainier Acquisitionとの合併後にNASDAQ上場を予定
2023年2月6日 米国を拠点とするMSPのMagna5がカナダのMSPのApogee IT Servicesの米国事業を買収