Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国国家安全保障局ら、北朝鮮によるサイバー諜報活動に対する共同勧告(7/30配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・台湾国家科学技術委員会、「人工知能基本法(草案)」への意見募集を開始
・ユーロポール、サイバー犯罪の断片化と拡散について報告
・米国国家安全保障局ら、北朝鮮によるサイバー諜報活動に対する共同勧告

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年7月15日 台湾国家科学技術委員会、「人工知能基本法(草案)」への意見募集を開始
台湾国家科学技術委員会は、「人工知能基本法(草案)」を公開し、9月13日を期限とする意見募集を開始した。AIの開発と応用を促進するための指標と指導原則を備えた法律の制定を目的としている。
全18条からなる草案は、データ保護とガバナンス、セキュリティと安全性、透明性と説明可能性、公平性と無差別など7つの原則を規定している。また、イノベーションと人材育成、リスク管理と責任、権益の保護とデータ利用、規制の適応と事業の見直しの4点を優先して推進する事項と位置付けた。
特徴的な点として、AIリスクの分類に分野別の指標を導入している。一方で、AIモデルの訓練に向けた個人データの収集や利用の監督については、国家科学技術委員会が統括する。また、法制定手続きの完了に先立ち、関連事項が規定に適合することを確保するために中央政府の目的事業の所轄官庁と科学技術担当官庁が協力の上で規定を解釈・適用することとされた。
https://www.nstc.gov.tw/folksonomy/detail/87e76bcd-a19f-4aa3-9707-ca8927dcb663?l=ch
https://law.nstc.gov.tw/index.aspx?LawType=12
https://join.gov.tw/policies/detail/4c714d85-ab9f-4b17-8335-f13b31148dc4

2024年7月22日 ユーロポール、サイバー犯罪の断片化と拡散について報告
欧州警察機構(ユーロポール)は、サイバー犯罪の主な動向や変化、新たな脅威の分析を記載した年次レポート「インターネット組織犯罪脅威評価(IOCTA)」の第10版を公開した。
近年の法執行活動の成果により、ランサムウェアグループは分裂し、ブランド名を変更する様子が相次いで観察されている。また、ダークウェブ上のフォーラムやマーケットプレイスの摘発も進み、短命化の傾向にある。
これらの要因によってサイバー犯罪のコミュニティは不安定化しており、サイバー脅威の断片化と従来型のシンプルな詐欺被害の急増につながっていると分析している。
ユーロポールは、2023年の主な傾向として以下を挙げている。
・ランサムウェア犯罪グループは、サイバー防御態勢が不十分な中小企業を標的にする傾向が強まっている
・デジタルスキミング攻撃の標的として電子商取引業者や金融機関の被害が増えている
・一般消費者は、フィッシング詐欺・ビジネスメール詐欺(BEC)・投資詐欺・ロマンス詐欺の被害に遭い続けている
・社会的に弱い立場の未成年者を狙ったネット上の性的恐喝事件(セクストーション)が増加している
https://www.europol.europa.eu/media-press/newsroom/news/fragmented-and-multiplied-cybercriminal-landscape-warns-new-europol-report
https://www.europol.europa.eu/cms/sites/default/files/documents/Internet%20Organised%20Crime%20Threat%20Assessment%20IOCTA%202024.pdf

2024年7月25日 米国国家安全保障局ら、北朝鮮によるサイバー諜報活動に対する共同勧告
米国国家安全保障局(NSA)は、連邦捜査局(FBI)などの連邦政府機関と韓国および英国のサイバー当局と共同で、北朝鮮による国家支援型のサイバー諜報活動に対する勧告を行った。
発表では、今回特定された脅威主体は、北朝鮮の平壌と新義州に拠点を置く偵察総局(RGB)第3局配下のグループであると名指し(アトリビューション)されている。防衛・航空宇宙・原子力・エンジニアリングに関連する重要情報を保有する米国・韓国・日本・インドなどの事業体が標的となっており、北朝鮮政権の軍事・核計画を推進するための機密技術情報や知的財産を窃取することが目的であると分析されている。また、米国の医療機関などに対するランサムウェア攻撃を通じた活動資金の調達も行っているとみられる。
勧告とともに公開されたレポートでは、このグループが利用する戦術・手順・手順(TTPs)、関連する脆弱性やマルウェアについての情報、対策のためのガイドが提供されている。
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3849499/nsa-joins-fbi-and-others-to-warn-of-north-korea-cyber-espionage-campaign/
https://media.defense.gov/2024/Jul/25/2003510137/-1/-1/0/Joint-CSA-North-Korea-Cyber-Espionage-Advance-Military-Nuclear-Programs.PDF

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年7月1日 英Northamber PLC、アイルランドRenaissance Contingency Servicesの買収で欧州事業強化
2024年7月1日 Rapid7、Noetic Cyberの買収でASMソリューションを強化
2024年7月2日 MSP事業を手掛けるMarlink、IT/OTセキュリティソリューションのDivertoを買収
2024年7月14日 Alphabet、クラウドセキュリティスタートアップのWizへ約230億ドル(約3兆6400億円)の買収提案
2024年7月17日 米Neovera、金融・ヘルスケア・政府市場におけるサイバー防衛能力強化のためEmagined Securityを買収
2024年7月26日 AlphabetによるクラウドセキュリティスタートアップWizの買収交渉が決裂