Loading...
----------------------------------------------------------------------
レポート「サイバー攻撃の標的でもある中国」(5/2配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国政府の「オンライン安全法案」に対し、WhatsApp、Signalなど5社が公開書簡で抗議
・英国NCSC、商用サイバー攻撃ツールによる脅威の高まりを警告
・米国ら5カ国、スマートシティのサイバーセキュリティに関するベストプラクティスを共同発表
・米国司法省、暗号資産マネーロンダリングの疑いで北朝鮮対外貿易銀行の代表者を起訴
・欧州委員会、デジタルサービス法に基づく超大規模オンラインプラットフォームおよびサーチエンジンを指定
----------------------------------------------------------------------
【2】JCICレポート「サイバー攻撃の標的でもある中国」
----------------------------------------------------------------------
中国のセキュリティ企業は、ほぼ毎年のレポートのなかで「中国は世界的にみて、最もAPT攻撃の被害を受け ている国だ」と主張している。
本稿は、北米のセキュリティ企業によるレポートとは反対の中国の視点「APTグループによるサイバー攻撃の標的となる中国」に立ち、中国語で書かれたリソースを基に、同国が抱えている問題やサイバー空間の趨勢をより俯瞰した立場から読み解く。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html
----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2023年4月17日 英国政府の「オンライン安全法案」に対し、WhatsApp、Signalなど5社が公開書簡で抗議
メッセージングアプリ大手のWhatsApp、Signalなどの5社は、英国政府が現在検討中のオンライン安全法案への抗議を示す共同書簡を一般公開した。
5社は、提出された草案が採用されれば本来意図された受信者以外がメッセージの内容を盗聴することを防ぐプライベートメッセージングサービスのエンドツーエンド暗号を解読するようテクノロジー企業へ強制し、エンドツーエンド暗号を実質的に非合法化するために利用される可能性があると批判した。また、通信規制当局であるOFCOMが個人メッセージの積極的スキャンを強制することが可能となり、ユーザーのプライバシーが損なわれかねないと抗議している。
https://blog.whatsapp.com/an-open-letter
https://www.ofcom.org.uk/online-safety/information-for-industry/roadmap-to-regulation
https://www.theguardian.com/technology/2023/apr/18/whatsapp-signal-unite-against-online-safety-bill-privacy-messaging-apps-safety-security-uk
2023年4月19日 英国NCSC、商用サイバー攻撃ツールによる脅威の高まりを警告
英国NCSCは、商用サイバー攻撃ツール・サービスの市場が今後5年間で拡大し、サイバー脅威動向が予測不可能になり、犠牲者が増加する可能性があるとする調査レポートを公開した。
このレポートでは、サイバー攻撃ツール・サービスが急増し、国家や犯罪組織がサイバー攻撃を実行する敷居が下がっていると警告が発されている。調査によると、過去10年間で80を超える国がネットワーク侵入ソフトウェアを購入し、ジャーナリスト、人権活動家、反体制派政治団体、外国政府関係者などを標的に使用されているという。NCSCは、高まる需要を満たすために商業ソフトウェアの開発がさらに多様化する可能性が高いと危機感を示した。
https://www.ncsc.gov.uk/news/cyber-experts-warn-of-rising-threat-from-commercial-hacking-tools-over-the-next-five-years
https://www.ncsc.gov.uk/report/commercial-cyber-proliferation-assessment
2023年4月19日 米国ら5カ国、スマートシティのサイバーセキュリティに関するベストプラクティスを共同発表
米国(CISA、FBI、NSA)、英国(NCSC)、オーストラリア(ACSC)、カナダ(CCCS)、ニュージーランド(NCSC)は共同で、スマートシティのサイバーセキュリティに関するベストプラクティスを発表した。
背景として、スマートシティは地域インフラの効率化に資する一方で、扱われるデータに政府や企業の機密情報や住民の個人情報などが大量に含まれることからサイバーリスクも生じることを指摘。また、データを処理するAIシステムの脆弱性についても言及している。
今回の発表では相互接続によって拡大する攻撃、ICTサプライチェーンのリスク、自動化されたインフラ運用に伴うリスクなどに対応する3つのベストプラクティスが提示された。
1. セキュアな計画と設計: 多要素認証の実施、ゼロトラストアーキテクチャの導入、インターネットに面したサービスの保護、タイムリーなパッチ適用
2. プロアクティブなサプライチェーンのリスク管理: SW、HW、IoTのサプライチェーンに関する明確な要件設定、MSPやクラウドサービスプロバイダなど第三者ベンダーとの契約内容の慎重な検討
3. レジリエンス戦略: 侵害発生時のためのトレーニング、インシデント対応・復旧計画、影響を受けたシステムの隔離、混乱なくインフラを運用できるような組織的準備
https://www.cisa.gov/news-events/news/us-uk-australia-canada-and-new-zealand-release-cybersecurity-best-practices-smart-cities
https://www.cisa.gov/resources-tools/resources/cybersecurity-best-practices-smart-cities
2023年4月24日 米国司法省、暗号資産マネーロンダリングの疑いで北朝鮮対外貿易銀行の代表者を起訴
米国司法省(DOJ)は、不正に取得した暗号資産をマネーロンダリングした疑いで北朝鮮対外貿易銀行の代表者ら2名を起訴した。北朝鮮の関与が疑われるサイバー攻撃グループによって窃取された暗号資産を決済通貨と交換したほか、タバコや通信機器等の物品等の購入にも使用したと見られている。容疑者らは、中国、香港に拠点を置く店舗に暗号通貨トレーダーとして勤めていた。
財務省外国資産管理局(OFAC)は、米国との取引を禁止し資産を凍結する必要があるとして、2名を制裁リストに追加している。
https://www.justice.gov/opa/pr/north-korean-foreign-trade-bank-representative-charged-crypto-laundering-conspiracies
https://home.treasury.gov/news/press-releases/jy1435
2023年4月25日 欧州委員会、デジタルサービス法に基づく超大規模オンラインプラットフォームおよびサーチエンジンを指定
欧州委員会は、2022年に施行されたデジタルサービス法(DSA)に基づいてはじめて指定されたデジタルサービスの一覧を明らかにした。
DSAはデジタルサービスプロバイダーに違法コンテンツ、偽情報、その他の社会的リスクの拡散に対処するための義務要件を、プラットフォームが社会にもたらす規模に比例して求めるEU法。義務要件にはリスクの体系的な防止や独立監査の実施などが含まれるほか、プロファイリングに基づく推薦を受けない選択肢をユーザーに提供する必要がある。また、当局および審査に合格した研究者がデータやアルゴリズムにアクセスできるようにしなければならない。
今回指定されたのは、月間利用者数が4,500万人以上の超大型のオンラインプラットフォーム(VLOP)が7サービス、超大規模検索エンジン(VLOSE)が2サービスだった。
サービスの一覧は次の通り。
VLOP: Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando
VLOSE: Bing, Google Search
https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2413
----------------------------------------------------------------------
【4】4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年4月4日 米国Trace3、テキサス州のSet Solutionsを買収
2023年4月4日 フランスIliad Group、同国のITrustの株式の過半数を取得しB2Bセキュリティ市場を強化
2023年4月19日 Akamai Technologiesがデータと行動分析に基づくAPI検出および応答プラットフォームを提供するNeosecを買収
2023年4月19日 スウェーデンAllurity Group、ポルトガルCloudComputingおよびスイスSecurixを買収
2023年4月19日 サイバーセキュリティ専門の投資会社NightDragon、アプリケーションセキュリティのvArmourを買収
2023年4月23日 米国でMSP事業を手掛けるThrive、サイバーセキュリティ企業のStoragepipeを買収
2023年4月24日 ZeroFox、脅威インテリジェンスプロバイダーのLookingGlass Cyber Solutionsを買収
2023年4月25日 IT・セキュリティ管理ソリューション大手のKaseya、侵入テスト自動化技術に強みのVonahi Securityを買収