Loading...
Loading...
----------------------------------------------------------------------
米国CISA・NSA・FBI、中国による米国の重要インフラへのサイバー攻撃に対する共同勧告(2/20配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・インターポール、国際捜査によりランサムウェア犯罪等に利用された大量のサーバーを解体
・米国保健社会福祉省、HIPPAセキュリティ規則違反で非営利病院に制裁措置
・米国CISA・NSA・FBI、中国による米国の重要インフラへのサイバー攻撃に対する共同勧告
・カナダCitizen Lab、親中PRキャンペーン「PAPERWALL」への注意喚起
・米国FCC、通信事業者に対して攻撃発見から7日以内の報告を義務付ける規則を確定
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年2月1日 インターポール、国際捜査によりランサムウェア犯罪等に利用された大量のサーバーを解体
インターポールは、フィッシング・マルウェア・ランサムウェア攻撃を対象とした国際捜査活動により、約1,300個の不審なIPアドレスやドメインを押収、31人を拘束し、70人の容疑者を特定したと報告した。
Operation Synergiaと名付けられたこの活動は2023年9月から11月にかけて実施され、インターポール加盟国50カ国以上の60の法執行機関が参加したという。警官らが容疑者の家宅捜索やサーバーや電子機器の差し押さえを実施し、特定されたコマンドアンドコントロール(C2)サーバーのおよそ70%を停止する成果を挙げている。
インターポールは、国際法執行機関、各国当局、民間部門のパートナーがベストプラクティスを共有したうえで積極的な行動をとったことが成功要因とみている。今回の作戦では、シンガポールと香港の警察機構が多くの成果をあげたほか、南スーダン、ジンバブエ、ボリビア、クウェートといった国々が各地域で重要な役割を果たした。また、INTERPOLの民間パートナーであるGroup-IB、Kaspersky、TrendMicro、Shadowserver、Team Cymruは、作戦全体を通じて脅威インテリジェンスの提供と分析の支援を行った。
https://www.interpol.int/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats
2024年2月6日 米国保健社会福祉省、HIPPAセキュリティ規則違反で非営利病院に制裁措置
米国保健社会福祉省(HHS)は、HIPPAセキュリティ規則違反で非営利病院モンテフィオーレメディカルセンターに対して和解金475万ドル(約7億円)を科すと公表した。
モンテフィオーレメディカルセンターでは元従業員がおよそ6カ月間にわたり患者の医療情報を窃取・販売する事案が発覚していた。HHS傘下の機関で医療情報のプライバシーとセキュリティに関する法執行を担当する市民権局(OCR)は、同センターのセキュリティ管理不備を指摘し、HIPPAの医療情報のプライバシーとセキュリティ保護措置義務への違反を認定した。このことにより、和解金の支払い、OCRによる2年間の監視に加え、セキュリティリスクと脆弱性の徹底的な評価、リスク軽減管理計画の策定、医療情報およびすべての情報システムにおける活動記録と検査、従業員研修などの是正措置の実行を課された。
https://www.hhs.gov/about/news/2024/02/06/hhs-office-civil-rights-settles-malicious-insider-cybersecurity-investigation.html
2024年2月7日 米国CISA・NSA・FBI、中国による米国の重要インフラへのサイバー攻撃に対する共同勧告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)は、中国による米国の重要インフラへの一連のサイバー攻撃に対する共同勧告を発表した。
共同勧告では、中国の国家的支援が疑われている攻撃グループ「Volt Typhoon」が、米国の通信・エネルギー・輸送・上下水道など複数の重要インフラ部門に危害を加えたことを確認しているとし、使用された高度な手口の概要、すべての組織が緊急に取り組むべき関連措置について説明している。特にLiving off the Land(環境寄生型)攻撃として知られる隠密性の高い攻撃手法を検知するための総合的対策を強調し、インシデントの兆候を積極的に報告することを求めた。また、同日には上下水道システムを対象に1月末に発表されたインシデント対応ガイドに続く形で新たな対策ツールキットを発表するなど、分野別の対策も強めている。
より戦略的な視点からは、CISAらは米国に対する中国の近年の活動はサイバー諜報活動から重要インフラに対する破壊的サイバー攻撃のための事前準備へと目標の変化が認められると述べ、米中間に重大な危機や紛争が生じた場合に軍事態勢を阻害する破壊的なサイバー攻撃を開始する体制を整えていると強い警戒を示した。
https://www.cisa.gov/news-events/news/us-and-international-partners-publish-cybersecurity-advisory-peoples-republic-china-state-sponsored
https://www.cisa.gov/topics/cyber-threats-and-advisories/nation-state-cyber-actors/china
https://www.cisa.gov/news-events/news/cisa-and-epa-collaborate-water-and-wastewater-sector-cyber-resources
2024年2月7日 カナダCitizen Lab、親中PRキャンペーン「PAPERWALL」への注意喚起
カナダトロント大学のサイバー研究機関Citizen Labが、「PAPERWALL」と呼称する親中宣伝キャンペーンに対しての注意喚起を行った。
Citizen Labによると、PAPERWALLキャンペーンは中国のPR企業「海舞」が欧州・アジア・中南米30か国の現地報道機関を装う形で実行していると推定されるという。中国国内から運営されている123のウェブサイトが同キャンペーンに用いられているとの調査結果がまとめられている。また、PAPERWALLは、政府に批判的な記事の速やかな削除を日常的に行う「刹那的な攻撃性」を基本的な特徴としつつ、一見良質に見える大量の商業コンテンツの中に親中PRの要素が定期的に織り交ぜられる手口を用いられるという分析を示している。このコンテンツの大部分は、2022年にMandiantが報告した一連のデジタル影響工作作戦「HaiEnergy」と繋がりのあるTimes Newswireを引用元とするものの、実行者が異なり、独自の戦術・技術・手順を持つ別個のキャンペーンであると評価されている。
Citizen Labは、オンラインとオフラインの双方で中国の影響工作が増加していると指摘。今後PAPERWALLで用いられたようなウェブサイトが急速に増え、現地の言語に翻訳されると、現地メディアや一般大衆によって増幅されるリスクが高まると警告した。また、中国政府による民間企業の利用傾向を一例とし、デジタル影響工作の領域で民間企業が果たす役割が重要化していることを注意喚起した。
https://citizenlab.ca/2024/02/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/
2024年2月12日 米国FCC、通信事業者に対して攻撃発見から7日以内の報告を義務付ける規則を確定
連邦通信委員会(FCC)は、通信事業者に対して攻撃発見から7営業日以内にFCCへ報告することを義務付け、データ漏洩があればFBIと米国秘密情報局にも報告することを求める規則を確定した。加えて、通信事業者が顧客へ通知するまでの必須待機期間を廃止し、対象データの侵害について連邦機関への通知した後、漏えいがあったとみられる日から30日以内に顧客へ通知することを義務付ける。
本規則は、情報漏えい通知規則の適用範囲を拡大し、CPNI(Customer Proprietary Network Information)だけでなく、すべてのPII(Personally Identifiable Information)を対象とする。電気通信事業者における「情報漏えい」の定義を拡大し、不注意による顧客情報へのアクセス、使用、開示を含めるという提案が採択された。また、電気通信事業者以外にも、相互接続されたVoIPサービス事業者および電気通信中継サービス事業者は、機密性の高い顧客情報を保護する義務において説明責任を果たし、顧客が自身を保護する手段を提供する必要があるとして、FCCがこれらの事業者にも本規則を適用する権限があるという結論を示した。
https://www.federalregister.gov/documents/2024/02/12/2024-01667/data-breach-reporting-requirements
----------------------------------------------------------------------
【3】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年2月5日 投資企業Thoma Bravo、重要事象管理(CEM)ソフトベンダのEverbridgeを15億ドル(約2,200億円)で買収
2024年2月6日 投資企業Haveli Investments、サイバーセキュリティ企業のZeroFoxを3.5億ドル(約523億円)で買収
2024年2月7日 サイバーセキュリティ企業Corsica Technologies、Hughes Systems Groupの買収でMSS事業のデータ統合機能を強化