Loading...
----------------------------------------------------------------------
インドネシア臨時国立データセンターを攻撃したランサムウェア犯罪グループが釈明(7/9配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・スウェーデンデータ保護当局、トラッキングピクセル問題でAvanza銀行に罰金
・米国CISA、特定のOSSにおけるメモリ安全性リスクの規模に関する調査結果を公開
・ユーロポールら、Cobalt Strikeの犯罪利用を取り締まる共同作戦の成果を報告
・インドネシア臨時国立データセンターを攻撃したランサムウェア犯罪グループが釈明
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年6月25日 スウェーデンデータ保護当局、トラッキングピクセル問題でAvanza銀行に罰金
スウェーデンデータ保護当局(IMY)は、トラッキングピクセル問題でAvanza銀行に1,500万クローネ(約2.3億円)の罰金を科した。2019年11月15日~2021年6月2日の間、Avanza銀行の顧客最大100万人分の個人データがMeta社のサービスに対して転送された事案をうけたもの。
トラッピングピクセルは、ウェブ訪問履歴の分析などに用いられるマーケティングツール。IMYによる調査の結果、Avanza銀行は、Facebookなどで利用されているMeta社のトラッキングピクセルツール「Metaピクセル」を不注意により有効化してしまったことで、有価証券の保有状況・融資額・口座番号・社会保障番号などを含む同社顧客の個人テータがMeta社へ転送されたことが判明した。Avanza銀行は、GDPRに基づく個人データ保護のための適切なセキュリティ対策を講じていなかったとされ、罰金措置が決定された。
なお、インシデントの発覚後、Avanza銀行はトラッキングピクセルの利用を停止し、個人データの処理に関する手順書を策定している。また、転送された個人データはMeta社による削除が確認された。
https://www.imy.se/nyheter/sanktionsavgift-mot-avanza-for-overforing-av-personuppgifter-till-meta/
2024年6月26日 米国CISA、特定のOSSにおけるメモリ安全性リスクの規模に関する調査結果を公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、FBIおよびオーストラリア・カナダのセキュリティ当局と共同で、特定のオープンソースソフトウェア(OSS)におけるメモリ安全性リスクの規模に関する調査結果を公開した。2023年12月に公表された「メモリ安全ロードマップの事例」に基づき、OSSの脆弱性の中で最も一般的なクラスのひとつである外部依存関係におけるメモリ安全性への対策を推進することが目的とされている。ソフトウェアメーカーがメモリセーフロードマップを作成し、OSSの外部依存関係のメモリ安全性対応計画をたてるためのガイダンスが提供されている。
CISAは、すべての組織とソフトウェア製造業者に対し、ガイダンスに記載されている以下の方法論と結果を確認することを推奨している。
・メモリ安全性の脆弱性を軽減
・安全で十分な情報に基づいた選択
・OSSにおけるメモリの安全性に関するリスクを理解
・リスクを軽減するためのアプローチを評価
・ソフトウェアメーカーによるリスク低減活動を推進するための取り組みを継続
https://www.cisa.gov/resources-tools/resources/exploring-memory-safety-critical-open-source-projects
https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf
2024年7月3日 ユーロポールら、Cobalt Strikeの犯罪利用を取り締まる共同作戦の成果を報告
ユーロポールは、Cobalt Strikeの犯罪利用を取り締まる共同作戦についての成果を報告した。Cobalt Strikeは本来ペネトレーションテストのために用いられるセキュリティツールだが、非正規ライセンスの同製品がサイバー犯罪組織によって悪用される事案が頻繁に報告されていた。
捜査チームは、サイバー犯罪との関連が知られているIPアドレスとドメインを捜査し、各国のインターネットサービスプロバイダーへ非正規のCobalt StrikeツールがツールがホストされているIPアドレスを無効化するよう要請した。27カ国が管理する合計690個のIPアドレスが対象となり、6月24日からの1週間で593個が削除された。
"MORPHEUS"と呼ばれる今回の作戦は、英国国家犯罪対策庁が主導する形で2021年に開始され、オーストラリア・カナダ・ドイツ・オランダ・ポーランド・米国の法執行機関が捜査に参加した。また、協力国として日本を含む6カ国の名前も挙げられている。
https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-global-action-against-criminal-abuse-of-cobalt-strike
2024年7月4日 インドネシア臨時国立データセンターを攻撃したランサムウェア犯罪グループが釈明
インドネシア東ジャワ州スラバヤにある臨時国立データセンターに対するランサムウェア攻撃について、犯行グループを名乗る「Brain Cipher」が釈明文を公開した。
臨時国立データセンターへのランサムウェア攻撃は6月20日に行われ、282の省庁・機関・地方自治体のサービス中断を招いた。うち44の機関はバックアップからデータ復旧を行ったが、Brain Cipherはインドネシア政府に対し1,310億ルピア(約13億円)を要求していた。
しかし、7月3日になるとBrain Cipherは攻撃が招いた混乱に対してインドネシア国民へ謝罪するとともに、通信情報省へ復号鍵を無償提供したと声明を出した。鍵の無償提供は誰の影響も受けずにBrain Cipher自身の意思に基づいて行われたと強調し、攻撃は政治的動機によるものではなく後払い型の侵入テストであるという主張を展開した。また、データセンターのセキュリティ対策を突破することが極めて容易であったとの見解を示しながら、今回の事案を通じてサイバーセキュリティ産業への投資と人材採用の重要性についての教訓を得たことを感謝すべきであるとのコメントを残している。
Brain Cipherは、データ復旧成功の確認を通信情報省に要求する一方で、同省が独自のデータ復旧を主張したり、第三者の支援を利用した場合には、窃取したデータを公表すると脅迫している。さらに、身代金振込用の暗号資産ウォレットは維持しており、政府からの自発的な寄付を要求している。また、今回の攻撃を「一度限りの行為」とし、このような攻撃は繰り返さないと宣言した。
通信情報省はランサムウェア攻撃の続報についてコメントを控えているが、同省情報学応用局長が事件を受けて7月1日付で辞任したことが報じられている。
https://x.com/stealthmole_int/status/1807919279519813698
https://en.tempo.co/read/1886665/brain-cipher-vows-to-release-pdns-decryption-keys-for-free-expert-dont-be-easily-fooled?tracking_page_direct
https://en.tempo.co/read/1887231/pdns-decryption-key-offered-but-hackers-threaten-kominfo-data-release-on-denial?tracking_page_direct
https://en.tempo.co/read/1887343/kominfos-aptika-director-general-resigns-after-national-data-center-hack?tracking_page_direct
----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年7月1日 英Northamber PLC、アイルランドRenaissance Contingency Servicesの買収で欧州事業強化
2024年7月1日 Rapid7、Noetic Cyberの買収でASMソリューションを強化
2024年7月2日 MSP事業を手掛けるMarlink、IT/OTセキュリティソリューションのDivertoを買収