----------------------------------------------------------------------
日米両国、中国を背景とする攻撃グループBlackTechに対する共同勧告（10/3配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国HC3、保健福祉省に対する北朝鮮と中国によるサイバー犯罪脅威に警鐘
・日米両国、中国を背景とする攻撃グループBlackTechに対する共同勧告
・中国国家インターネット弁公室、「国境を越えるデータの流れの規制と促進に関する規定」の草案を公開
・英国王立国際問題研究所、オフェンシブなサイバー作戦に関する研究レポートを公開
・イベントのご紹介

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年9月21日 米国HC3、保健福祉省に対する北朝鮮と中国によるサイバー犯罪脅威に警鐘
米国保健福祉省傘下の組織ヘルスセクターサイバーセキュリティコーディネーションセンター（HC3）は、中国と北朝鮮のサイバー犯罪グループが、スパイ活動や知的財産窃盗を伴うデータ窃取攻撃などにより、米国の医療・公衆衛生分野に重大かつ「独特の脅威」を与え続けていると警告した。
中国と北朝鮮はどちらもサイバー大国であり、絶対的には中国、相対的には北朝鮮が脅威だとHC3は分析している。北朝鮮と中国を起源とする金銭目的のサイバー犯罪グループの最大の特徴は、他の多くのサイバー犯罪組織と同様に高度な技術を備えているだけでなく、背後を国家の技術的、財政的、外交的なリソースによって支えられていることだと警告した。
https://www.hhs.gov/sites/default/files/dprk-chinese-cyber-crime-threats-us-hph.pdf

2023年9月27日 日米両国、中国を背景とする攻撃グループBlackTechに対する共同勧告
米国NSA、FBI、CISAおよび日本の警察庁、内閣サイバーセキュリティセンターは、中国を背景とするサイバー攻撃グループ「BlackTech」に対する共同勧告を発表した。
現在、BlackTechによる政府や防衛、科学技術、メディア、電機電子、通信、製造業などの事業体が利用するルータのファームウェアへ潜伏を試みるサイバー活動が観測されていることを報告し、注意を促している。
戦術的分析の詳細では、BlackTechの今回の手口と特徴を次のように説明している。
（1）ルータの設定を変更・ログ機能を無効化して隠蔽 （2）ルータのファームウェアを変更してバックドアの永続性を確立 （3）ルーターのドメイン管理機能を悪用して海外子会社と国内本社のネットワーク間を横移動 （4）様々なOSとネットワークの通常活動に偽装してEDR製品による検出を回避
また、推奨される対応として、多国籍企業はすべての子会社との接続の見直し、アクセスの検証、ゼロトラストモデルの導入をして潜在的な侵害の範囲を限定する必要性があると強調している。
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3539209/us-and-japanese-agencies-issue-advisory-about-china-linked-actors-hiding-in-rou/
https://media.defense.gov/2023/Sep/27/2003309107/-1/-1/0/CSA_BLACKTECH_HIDE_IN_ROUTERS_TLP-CLEAR.PDF
https://www.cisa.gov/news-events/alerts/2023/09/27/nsa-fbi-cisa-and-japanese-partners-release-advisory-prc-linked-cyber-actors
https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-158a

2023年9月28日 中国国家インターネット弁公室、「国境を越えるデータの流れの規制と促進に関する規定」の草案を公開
中国国家インターネット弁公室（CAC）のインターネットデータ管理局は、「国境を越えるデータの流れの規制と促進に関する規定」の草案を公開した。
今回の草案では、本規定はデータや個人情報の国外提供に関する「安全評価弁法」「標準契約弁法」に優先するものと位置付けられ、安全評価の申告、標準契約の締結、個人情報保護認証の合格に関する例外条件が複数定められている。例えば、（1）本人が当事者となる契約を締結・履行するために、個人情報を国外に提供しなければならない場合（海外からの買い物、支払、航空券予約など）（2）従業員の個人情報を国外に提供する必要がある場合（3）1年以内に国外に個人情報を提供する見込みがある場合（取り扱う情報の規模により条件が異なる）（4）自由貿易試験区でネガティブリスト*を作成し、当局の承認を得ている場合 等を例外として扱う案となっている。
* データ輸出安全評価、個人情報輸出標準契約、個人情報保護認証の管理範囲に含める必要のあるデータのリスト
http://www.cac.gov.cn/2023-09/28/c_1697558914242877.htm

2023年9月29日 英国王立国際問題研究所、オフェンシブなサイバー作戦に関する研究レポートを公開
英国の王立国際問題研究所は、オフェンシブなサイバー作戦に関する研究レポートを公開した。各国が攻撃的なサイバーの有用性をどう評価しているか、エスカレーションや紛争に関連するリスクをどのように認識し、管理しているかについて知見を提供することを目的としている。
NATO9か国の国家サイバー戦略、許認可のメカニズム、法制度についての詳細調査結果を提供し、国家サイバー戦略の専門家へのインタビューに基づいた分析を行っている。また、オフェンシブなサイバー作戦の責任ある利用を支持し、すべての人にとって安全なサイバー空間の実現に貢献するための政策提言が加えられている。
https://www.chathamhouse.org/2023/09/offensive-cyber-operations
https://www.chathamhouse.org/sites/default/files/2023-09/230919-offensive-cyber-operations-skingsley.pdf

----------------------------------------------------------------------
【3】9月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年9月6日 仏THALES、投資顧問THOMA BRAVOからの米IMPERVA買収を36億ドル（5300億円）で完了
2023年9月6日 Check Point、 SaaSセキュリティスタートアップのAtmosecを買収
2023年9月13日 Check Point、セキュリティサービスエッジ（SSE）を展開するPerimeter 81 を買収
2023年9月19日 CrowdStrike、アプリケーションセキュリティ態勢管理（ASPM）のBionicを買収
2023年9月19日 Cisco、Splunkを280億ドル（約4兆1000億円）で買収
2023年9月20日 Watchguard、クラウドベースの脅威検出・対応サービスCyGlassを買収
2023年9月20日 WatchGuard Technologies、AI技術によるXDR強化のためCyGlass Technology Servicesを買収
2023年9月21日 Palo Alto Networks、企業向けセキュアブラウザを開発するイスラエルのTalonを6億ドル（約889億円）で買収予定