Loading...
Loading...
----------------------------------------------------------------------
国連、新たなサイバー犯罪条約の草案を決定(8/27配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・国連、新たなサイバー犯罪条約の草案を決定
・米国FBIら、欧米を拠点としていたランサムウェア犯罪グループを解体
・米国対米外国投資委員会、不十分な機密データ保護を理由にT-mobile社へ制裁金
・米国国防総省、国防調達規則へ成熟度モデル認証の主要規則を組み込む改正案
・オーストラリア当局、米国CISAらとイベントログの取得と脅威検出のベストプラクティスを公開
・書籍案内『自分ごとのサイバーセキュリティ ~手口を理解し、対策を知ろう~』平山客員研究員著
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年8月9日 国連、新たなサイバー犯罪条約の草案を決定
サイバー犯罪に関する新条約の交渉のため国連総会が設置したアドホック委員会は、新たなサイバー犯罪条約の草案を決定した。国連加盟国のサイバー犯罪対策能力をより効果的に強化することを目的としたもので、国連としての初のサイバー犯罪対策条約となる。情報通信システムへの不正アクセス、非公開データ転送の傍受、機器の不正使用などを対象とする。また、サイバー犯罪に関する国際協力、法執行努力、技術支援、能力構築を強化する手段を提供するものとなる。
これまで国際的なサイバー犯罪としては2001年にEU評議会が発案した通称ブタペスト条約が存在し、G7を含む68カ国が批准してきた。一方、ロシアや中国などを中心としたグループはより包括的な新条約の必要性を訴え、2019年に国連総会で「サイバー犯罪と戦うための国連条約設立決議」が採択、2021年からアドホック委員会での審議が重ねられてきた。アドホック委員会では、欧米諸国を中心にサイバー犯罪の定義やジャーナリズムや人権侵害、表現の自由の規制などについての懸念が多く寄せられた。会合には各国の人権団体なども参加し、特にオンライン言論や偽情報の流布については長期にわたる議論が重ねられた。結果、草案の最終稿では、表現の自由の抑圧や差別につながる捜査については協力を拒否できる条項が盛り込まれている。
最終的な条約案は今年後半に国連総会で採択される見込みで、各国は批准および署名の判断を検討することとなる。
https://unis.unvienna.org/unis/pressrels/2024/uniscp1180.html
https://www.undocs.org/Home/Mobile?FinalSymbol=A%2FAC.291%2FL.15&Language=E&DeviceType=Desktop&LangRequested=False
https://www.eff.org/deeplinks/2023/04/un-cybercrime-treaty-timeline
2024年8月12日 米国FBIら、欧米を拠点としていたランサムウェア犯罪グループを解体
米国連邦捜査局(FBI)は、「Brain」という別名でも知られるランサムウェア犯罪グループ「Radar/Dispossessor」を解体したことを発表した。捜査と取り締まりは、英国国家犯罪対策局、バンベルク検察庁、バイエルン州刑事警察局(BLKA)、オハイオ州北部地区連邦検事局と共同で行われた。米国のサーバー3台、英国のサーバー3台、ドイツのサーバー18台、米国を拠点とする犯罪ドメイン8つ、ドイツを拠点とする犯罪ドメイン1つを押収したという。
2023年8月以来、Radar/Dispossessorは、製造業・建設・教育・ヘルスケア・金融サービス・運輸の各セクターの中小企業や組織を標的にして活動してきた。国際的に影響力のあるランサムウェア犯罪グループに急速に発展し、当初は米国内の企業に焦点を当てていたが、世界中の43社が被害企業となっていた。
https://www.fbi.gov/contact-us/field-offices/cleveland/news/international-investigation-leads-to-shutdown-of-ransomware-group
2024年8月14日 米国対米外国投資委員会、不十分な機密データ保護を理由にT-mobile社へ制裁金
対米外国投資委員会(CFIUS)は、機密データへの不正アクセス防止と侵害時の適切な報告を怠ったとしてT-mobile社へ6千万ドル(約8.7億円)の制裁金を科した。問題の機密データへの不正アクセスは2020年8月~2021年6月に発生したが、T-mobileがインシデントを迅速に報告しなかったためにCFIUSによる米国の国家安全保障に対する潜在的な危害を調査し軽減するための取り組みが遅れたとされた。
CFIUSは財務省が主幹する組織で、国防総省・司法省・エネルギー省・商務省などの代表も参加している。国家安全保障上のリスクについて外国投資を精査する役割を担い、懸念が解消されない場合には、大統領に取引の停止を勧告する権限を有する。ドイツ資本であるT-mobileは、2018年に米国企業のSprintを買収する承認をCFIUSから得た後、同委員会と国家安全保障協定を結んでいた。
今回の制裁は、CFIUSが科した罰金としてはこれまでで最大であり、また、企業名が公表された強制措置として初の事例となった。
https://home.treasury.gov/policy-issues/international/the-committee-on-foreign-investment-in-the-united-states-cfius/cfius-enforcement
https://home.treasury.gov/news/press-releases/jy2537
2024年8月15日 米国国防総省、国防調達規則へ成熟度モデル認証の主要規則を組み込む改正案
米国国防総省は、国防調達規則(DFARS)改正案への意見募集を開始した。米国の防衛産業基盤のサイバーセキュリティを強化するための包括的な枠組みを開発するよう国防長官に指示したFY2020年度国防授権法を部分的に実施するもの。国防総省が昨年12月に発表した別の規則案を補完し、国防総省との契約にサイバーセキュリティ成熟度モデル認証(CMMC)2.0プログラムに関連する要件を組み込むものとなる。
CMMCは、国防総省が請負業者に対し契約に関わるデータの機密性に応じたサイバーセキュリティ要件への準拠を求めるプログラム。CMMC 2.0では3段階のレベルが設けられており、NIST SP 800-171/172 を参照した対策要件がそれぞれ設定されている。また、評価手法もレベルに応じて異なり、レベル3では政府機関による評価、レベル2のうち国家安全保障に関する重要情報を扱うプロジェクトでは第三者機関による評価が求められ、それ以外は自己評価の結果を提出することが求められる。
今回のDFARS改正案では、第三者認証や自己評価結果の提出タイミングが提出契約締結時とされた。意見募集は10月14日まで行われる。
https://www.federalregister.gov/documents/2024/08/15/2024-18110/defense-federal-acquisition-regulation-supplement-assessing-contractor-implementation-of
https://public-inspection.federalregister.gov/2024-18110.pdf
2024年8月21日 オーストラリア当局、米国CISAらとイベントログの取得と脅威検出のベストプラクティスを公開
オーストラリア信号局配下のオーストラリアサイバーセキュリティセンター(ASD's ACSC)および米国のCISA・FBI・NSAは、国際パートナーの協力の下で「イベントログの取得と脅威検出のベストプラクティス」を公開した。日本からもNISCとJPCERT/CCが協力パートナーに名を連ねている。
このガイダンスは、環境寄生型(LotL)サイバー攻撃の広まりを受け、イベントログ解析の運用がより重要となっている状況を受けて発行されたもの。現在のサイバー脅威環境における組織のレジリエンスを向上させるため、リソースの制約を考慮しながらもイベントログ解析のベースラインを構成するための推奨事項が示されている。
CISAは、公共部門および民間部門のIT意思決定者、運用技術(OT)オペレーター、ネットワーク管理者、ネットワークオペレーター、そして重要インフラ組織に対し、ガイドのベストプラクティスを確認して、推奨された対策を実行するよう促している。
https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-monitoring/best-practices-event-logging-threat-detection
https://www.cisa.gov/news-events/alerts/2024/08/21/asds-acsc-cisa-fbi-and-nsa-support-international-partners-release-best-practices-event-logging-and
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-234a
----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年8月7日 スウェーデンのPEファンドEQT、スイスのサイバーセキュリティ企業Acronisを買収
2024年8月7日 重要インフラ防護サービスのOPSWAT、サイバーセキュリティ企業のInQuestを買収
2024年8月21日 多国籍テック企業Nortal、英国軍およびインテリジェンス機関の認定サプライヤー3DOT Solutionsを買収