Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国司法省、ロシア国籍のハッカーにインサイダー取引の有罪判決(2/21配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISAら、北朝鮮関連のランサムウェア攻撃に対する共同勧告を公開
・米国司法省、ロシア国籍のハッカーにインサイダー取引の有罪判決
・スカンジナビア航空へのサイバー攻撃、アノニマスが犯行声明
・英国ロイヤルメール、LockBitに対して身代金8千万ドルの支払いを拒否

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年2月9日 米国CISAら、北朝鮮関連のランサムウェア攻撃に対する共同勧告を公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、北朝鮮に関連したランサムウェア攻撃に関する共同セキュリティ勧告を公開した。CISAの他に、米国の国家安全保障局(NSA)、連邦捜査局(FBI)、保健社会福祉省(HHS)、韓国の韓国国家情報院(NIS)と韓国国防安全保障局(DSA)が参加している。
北朝鮮に関連したランサムウェア攻撃への勧告は以前にもAA22-187Aなどが公表されていたが、今回の勧告では医療・公衆衛生部門を標的にする最新の攻撃に関する情報が更新されている。CISAは、フィッシング攻撃対応訓練や多要素認証の適用、ソフトウェアアップデートの実行などの基礎的な対策の点検と実施を促している。
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/09/stopransomware-ransomware-attacks-critical-infrastructure-fund
https://www.cisa.gov/uscert/ncas/alerts/aa23-040a

2023年2月14日 米国司法省、ロシア国籍のハッカーにインサイダー取引の有罪判決
米国司法省は、米国国内で不正アクセス、電信詐欺、証券詐欺などに関与したとして、ロシア国籍のハッカーに対する複数の有罪判決を下した。
被告は不正アクセスによって企業の非公開財務情報を窃取し、インサイダー取引によって9千万ドル相当(約120億円)の違法な収益を得ていたという。
この犯罪計画は、被告が経営するロシアのセキュリティ企業の社員と共謀して実行された。同社は、ロシア政府関連の企業・公的機関を主要顧客とし、侵入テストなどのセキュリティ検証サービスを提供している。
https://www.justice.gov/usao-ma/pr/russian-businessman-found-guilty-90-million-hack-trade-conspiracy
https://www.databreachtoday.com/russian-found-guilty-insider-trading-in-hacking-case-a-21205

2023年2月15日 スカンジナビア航空へのサイバー攻撃、アノニマスが犯行声明
スカンジナビア航空(SAS)は、サイバー攻撃によって複数の顧客および事業に影響が生じたことを明らかにした。同社のウェブサイトは数時間にわたり停止し、モバイルアプリからは顧客データを窃取される被害があったという。
一部のアプリ利用者が、他の顧客の連絡先情報や旅程などにアクセスできる状態になっていたが、パスポート情報は含まれていなかったという。SASは「情報が使用される危険はない」と述べている。また、同時期に国営テレビ放送局SVTが一時的にサイバー攻撃によって一時サービス停止状態になったほか、多くの企業、大学、通信事業者が同様のサイバー攻撃を受けた。
一連の攻撃について「Anonymous Sudan」と名乗るグループが一連の攻撃について犯行声明を出している。1月にストックホルムで行われたデモでの出来事について、スウェーデン政府の謝罪を要求している。
https://www.sasgroup.net/newsroom/press-releases/2023/sas-cyber-attack--update/
https://therecord.media/scandinavian-airlines-cyberattack-anonymous-sudan/

2023年2月15日 英国ロイヤルメール、LockBitに対して身代金8千万ドルの支払いを拒否
ロシアを拠点に活動するランサムウェア犯罪グループLockBitは、1月に攻撃を受けた英国ロイヤルメール社との交渉記録を公開した。LockBitが、ロイヤルメールとの身代金交渉のチャットログであると説明する文書によれば、ロイヤルメールの交渉担当者が8千万ドル(約110億円)の身代金要求に応じることを拒否したことが明らかになった。ロイヤルメールは一か月以上たった現在も、サイバー攻撃の影響による一部サービスの中断が続いているという。すべての国に対して国際サービスは再開しているが、依然として特定の形状の荷物、郵便を処理できない状態が続いているという。
https://www.royalmail.com/international-incident-bulletin
https://techcrunch.com/2023/02/14/royal-mail-refused-to-pay-absurd-lockbit-ransom-chat-logs-say/?guccounter=1

----------------------------------------------------------------------
【3】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年2月1日 サイバーセキュリティコンサルティングを手がける仏監査系ファーム大手Almond、同業のAmossysを買収
2023年2月2日 秘密計算サービスのHUB Cyber Security、Mount Rainier Acquisitionとの合併後にNASDAQ上場を予定
2023年2月6日 米国を拠点とするMSPのMagna5がカナダのMSPのApogee IT Servicesの米国事業を買収
2023年2月13日 Accenture、ブラジルを拠点とするMorphus社を買収し、南米事業を拡大へ
2023年2月14日 Zscaler、SaaSセキュリティ事業を手がけるイスラエルのCanonic Security社を買収