Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国司法省、LockBitランサムウェアのリーダーを起訴(5/14配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国バイデン大統領、外国情報監視法第702条の有効期間延長を承認
・米国DHSら、重要インフラに対するAIリスクを防ぐためのガイドラインを発表
・米国会計検査院、宇宙船調達方針にサイバーセキュリティのベストプラクティスを組み込むようNASAに要請
・米国司法省、REvilランサムウェアの提携者として告訴されていたウクライナ人に実刑判決
・米国司法省、LockBitランサムウェアのリーダーを起訴
・米国CISA、大手テクノロジー企業によるセキュア・バイ・デザインへの取り組みを発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年4月20日 米国バイデン大統領、外国情報監視法第702条の有効期間延長を承認
米国バイデン大統領は、外国情報監視法(FISA)第702条の有効期間延長と一部改訂に関する法案「諜報活動の改革と米国の安全確保に関する法律」に署名した。
FISA第702条は、米国家安全保障局(NSA)や連邦捜査局(FBI)などに対し、米国内のネットワークを経由する通信のうち通信する者の一方が外国籍である場合に限り、その通話、テキスト、電子メールの内容を盗聴することを認めている。過去にNSAは、FISA第702条に基づく諜報活動によって、米国のインフラを利用して複数の標的に対するスピアフィッシングを計画していた外国工作員を特定したという。また司法省も、米国の重要インフラに対する外国からのランサムウェア攻撃を複数特定し、未然の防止や容疑者逮捕につながる成果をあげたとしている。
一方で、FISA第702条では、通信の片方が米国人であっても記録の保持が認められる点や、国防に関連する通信記録を無期限に保持することを認めていることなどから、米国人のプライバシーを懸念する議論に繋がっている。
https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/20/bill-signed-h-r-7888/
https://www.dni.gov/files/icotr/Section702-Basics-Infographic.pdf
https://www.intelligence.gov/assets/documents/702%20Documents/FISA_Section_702_Fact_Sheet_JUN2023.pdf

2024年4月29日 米国DHSら、重要インフラに対するAIリスクを防ぐためのガイドラインを発表
米国国土安全保障省(DHS)は、サイバーセキュリティ・社会基盤安全保障庁(CISA)および大量破壊兵器対策局(CWMD)と連携し、重要インフラに対するAIリスクの防止を目的とした2つの資料「重要インフラに対するAIリスクを軽減するためのガイドライン」および「化学・生物・放射線・核(CBRN)の開発と生産におけるAIの悪用に関する報告書」を公開した。これらは、米国の重要インフラを保護するとともに利害関係者によるAIの活用を支援する取り組みに基づいており、人工知能安全セキュリティ委員会も参加している。
重要インフラに対するAIリスクを軽減するためのガイドラインでは、3つのリスク(1.AIを使用した攻撃 2.AIシステムを標的とした攻撃 3.AIの設計と実装の失敗)を軸に分析をまとめ、米国国立標準技術研究所(NIST)のAIリスク管理フレームワークに基づく4つの緩和戦略(ガバナンス・マッピング・測定・管理)の概要を示している。
https://www.dhs.gov/news/2024/04/29/dhs-publishes-guidelines-and-report-secure-critical-infrastructure-and-weapons-mass

2024年5月1日 米国会計検査院、宇宙船調達方針にサイバーセキュリティのベストプラクティスを組み込むようNASAに要請
米国会計検査院(GAO)は、宇宙船をサイバーセキュリティ脅威から守るため、サイバーセキュリティの原則とベストプラクティスを宇宙船調達方針および基準に組み込む計画を策定するよう航空宇宙局(NASA)へ勧告した。
GAOが実施した調査によると、NASAは2019年にサイバーセキュリティ要件を確立したものの、宇宙船やその他のシステムの調達に関する必須のサイバー規則をまだ導入していないことがリスクとなっているという。GAOはNASAに対し、調達方針の更新に時間がかかることを認めつつも、期限を定めた計画を策定することを推奨した。NASAは現在のところ、調達方針を更新することに同意したが、その日程を定めた計画を立てることには同意していない。
https://www.gao.gov/products/gao-24-106624

2024年5月1日 米国司法省、REvilランサムウェアの提携者として告訴されていたウクライナ人に実刑判決
米国司法省は、ランサムウェア犯罪グループREvilの外部提携者(アフィリエイト)として攻撃の実行を手がけたとして告訴されていた男に対し、13年の懲役とと賠償金1600万ドル(約25億円)の支払いを命じた。「Rabotnik」として知られていた男は20代のウクライナ人で、少なくとも2019年頃からREvilランサムウェアの亜種を使用した2,500件以上のランサムウェア攻撃に関与、7億ドル(約1,100億円)以上の身代金支払いを要求したとされる。
男は、2021年10月にポーランドで逮捕され、テキサス州北部におけるコンピューターに関する詐欺、損害、マネーロンダリングの共謀など、合計11件の容疑に対して有罪を認めた。その後、2022年3月に米国に送還され、裁判を受けていた。
https://www.justice.gov/usao-ndtx/pr/sodinokibirevil-affiliate-sentenced-role-700m-ransomware-scheme

2024年5月7日 米国司法省、LockBitランサムウェアのリーダーを起訴
米国司法省は、LockBitランサムウェアの開発と運営を管理していたとされるロシア人ドミトリー・ホロシェフ被告への起訴状を発行した。同時に、ホロシェフ被告への渡航禁止や資産凍結などの制裁が発表された。逮捕につながる情報の提供に対しては、最大1,000万ドル(約16億円)の報奨金が与えられる。
司法省は、今回の成果はオペレーション・クロノスと呼ばれる国際パートナーシップによるLockBitグループに対する継続的捜査活動の一環であるとし、メンバーへの感謝を示している。
https://www.justice.gov/usao-nj/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware
https://nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned
https://www.foreignminister.gov.au/minister/penny-wong/media-release/cyber-sanction-imposed-russian-citizen-ransomware-activity?_gl=1*14uxleo*_ga*MTU3ODY4MzU5MS4xNzE1MjQxNzIy*_ga_8Z18QMQG8V*MTcxNTI0MTcyMi4xLjEuMTcxNTI0MTcyOS41My4wLjA.

2024年5月8日 米国CISA、大手テクノロジー企業によるセキュア・バイ・デザインへの取り組みを発表
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、同庁によるセキュア・バイ・デザインの誓約に関する取組に、世界有数のソフトウェアメーカー68社が自主的に取り組むことを発表した。公表されたリストには、大手テクノロジー企業やセキュリティベンダーの名前が並んでいる。
参加したソフトウェアメーカーは、今後1年間以下の7つの具体的な指標に対する目に見える改善を成果として目指すことになる。
1. 多要素認証(MFA)適用製品の増加
2. デフォルトのパスワード
3. 脆弱性のクラス全体を削減
4. セキュリティパッチ適用数の増加
5. 脆弱性開示ポリシーの発行
6. タイムリーで正確なCVE発行
7. セキュリティ侵害の証拠保全能力向上
https://www.cisa.gov/news-events/news/cisa-announces-secure-design-commitments-leading-technology-providers
https://www.cisa.gov/securebydesign/pledge

----------------------------------------------------------------------
【3】4月から5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年4月1日 マイクロソフト社が出資するセキュリティ企業Rubrik、米国でIPOを申請
2024年4月4日 イスラエルのHUB Cyber​​ Security、イスラエル国防省などにサービスを提供するQPoint Technologiesを買収
2024年4月10日 クラウドセキュリティ保護サービスのWiz、イスラエルのGem Securityを3億5千万ドル(約690億円)で買収
2024年4月12日 イスラエルHUB Cyber Security、QPoint Technologiesの買収で多分野の機密情報保護能力を強化
2024年4月16日 データ保護ベンダーCommvault、クラウドサイバーレジリエンス企業Appranixを買収
2024年4月17日 米Armis、AI活用のセキュリティ優先度管理のスタートアップSilk Securityを1億5千万ドル(約230億円)で買収
2024年4月24日 KnowBe4、クラウドメールセキュリティのEgressを買収
2024年4月26日 投資企業Thoma Bravo、Darktrace社を53億米ドル(約8250億円)で買収
2024年5月7日 クラウドセキュリティのスタートアップ企業Wiz、10億ドル(約1,550億円)を資金調達
2024年5月7日 Akamai、APIセキュリティソリューションに強みのNonameを買収する意向発表