----------------------------------------------------------------------
ランサムウェア犯罪グループRagnar Lockerのメンバーが国際捜査連携により逮捕（10/31配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州ENISA、脅威ランドスケープ2023でAIの情報操作への悪用に警鐘
・ランサムウェア犯罪グループRagnar Lockerのメンバーが国際捜査連携により逮捕
・米国CISAおよびHHS、医療・公衆衛生業界向けのサイバーセキュリティツールキットを共同発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年10月19日 欧州ENISA、脅威ランドスケープ2023でAIの情報操作への悪用に警鐘
欧州連合サイバーセキュリティ機関（ENISA）は、年次報告書「脅威ランドスケープ2023」を公開し、AI技術の悪用による情報操作キャンペーンの増加に警鐘を鳴らした。
報告書では、2022年7 月から2023年6月までの期間にENISAに報告された約2,580件のインシデントを集計し、特徴や傾向を分析した結果が示されている。
被害組織の分野別集計では、行政19％、保健8％、製造、運輸、金融がそれぞれ6%という結果だった。攻撃手法の分類ではランサムウェアが全体の34％で最多であった。次いでDDoS攻撃が28％を占め、そのうち34%は行政機関を標的としたものだった。
また、ENISAは情報操作キャンペーンの拡大を注目すべき傾向として挙げた。生成AIチャットボットやディープフェイクを悪用したの情報操作の広まりにより、情報操作キャンペーンが2024年に予定されているEU選挙の大きな脅威に成り得るとして注意を促している。
https://www.enisa.europa.eu/news/eu-elections-at-risk-with-rise-of-ai-enabled-information-manipulation

2023年10月21日 ランサムウェア犯罪グループRagnar Lockerのメンバーが国際捜査連携により逮捕
ユーロポールは、ランサムウェア犯罪グループ「Ragnar Locker」のメンバーを11カ国の法執行機関と司法当局の連携によって逮捕したと発表した。
逮捕作戦は主に10月16日から20日の機関に実行された。チェコ、スペイン、ラトビアでの捜索を経てフランスのパリで容疑者が逮捕され、チェコの自宅で家宅捜索が行われた。さらに、Ragnar Lockerランサムウェアが稼働していたシステムインフラはオランダ、ドイツ、スウェーデンでも押収され、関連するダークウェブサイトはスウェーデンで閉鎖された。
この国際的な捜査は、フランスが主導し、チェコ、ドイツ、イタリア、日本、ラトビア、オランダ、スペイン、スウェーデン、ウクライナ、米国の法執行機関の協力のもと行われたという。
https://www.europol.europa.eu/media-press/newsroom/news/ragnar-locker-ransomware-gang-taken-down-international-police-swoop

2023年10月25日 米国CISAおよびHHS、医療・公衆衛生業界向けのサイバーセキュリティツールキットを共同発表
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）と保健福祉省（HHS）は、米国の医療・公衆衛生（HPH）業界のシステムが直面するサイバーセキュリティの課題、リソース、能力を踏まえ、同業界向けにサイバーセキュリティツールキットを公開した。同キットはオンラインサイト上でウェブツールとして公開され、利用者にサイバーリスクを低減するツール、情報、リソースを提供する。
HPH向けベストプラクティスは、医療機関のサイバー対応能力向上に効果的な対策が示されており、様々な規模の医療機関での利用が可能。HPH向けフレームワーク実装ガイドは、サイバーレジリエンスを評価・改善し、情報セキュリティリスクとプライバシーリスクをサイバーセキュリティに結びづける内容となっている。
https://www.cisa.gov/topics/cybersecurity-best-practices/healthcare
https://www.cisa.gov/news-events/news/cisa-hhs-release-collaborative-cybersecurity-healthcare-toolkit

----------------------------------------------------------------------
【3】10月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年10月3日 KPMGカナダ、IDアクセス管理サービス拡大のためIMagosoftを買収
2023年10月4日 米国Magna5、マネージドサービスプロバイダのAdvanced Network Systemsを買収
2023年10月10日 セキュリティ監視サービスのArctic Wolf、SOAR製品を提供するRevelstokeの買収計画
2023年10月23日 Rockwell Automation、産業向けサイバーセキュリティ企業Verve Industrial Protectionを買収
2023年10月24日 アクセンチュア、MNEMOメキシコを買収し中南米地域のサイバーセキュリティ事業拡大へ