Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国政府、データセンターを重要国家インフラに指定(9/17配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ドイツ航空交通管制局、サイバー攻撃被害を発表
・米国CISA、選挙運営のセキュリティ対策チェックリストを発表
・米国FBI、2023年暗号資産詐欺レポートを発表
・英国政府、データセンターを重要国家インフラに指定
・Mastercard、脅威インテリジェンスのRecorded Futureを26.5億ドル(約3735億円)で買収

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年9月1日 ドイツ航空交通管制局、サイバー攻撃被害を発表
ドイツ航空交通管制局(DFS)は、8月下旬に発生したサイバー攻撃によりオフィス通信などの管理インフラが侵害されたことを発表した。
航空管制への支障はなく通常通りの運航であることが強調された一方で、攻撃者がどの程度データにアクセスしたかについては現在も調査中だという。また、DFSからのインシデントの報告を受けて、現在は連邦情報セキュリティー局(BSI)が対応支援にあたっている。BSIは現在、攻撃の手法や背後にいる攻撃者の意図を含め、さらなる詳細を明らかにするための調査を継続している。
今回の事件を最初に報道したバイエルン放送は、ここ数年にわたってドイツの防衛・エネルギー供給・ロジスティクス企業を攻撃している「Fancy Bear/APT28」と事件の関連性を示唆した。
https://www.br.de/nachrichten/deutschland-welt/cyber-attacke-auf-deutsche-flugsicherung,UN7rsL4
https://www.spiegel.de/netzwelt/web/deutsche-flugsicherung-wurde-ziel-von-hackerangriff-buerokommunikation-betroffen-a-34b98e09-f17a-4fe1-baaa-5c461df93ac6

2024年9月9日 米国CISA、選挙運営のセキュリティ対策チェックリストを発表
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、選挙管理委員会向けに選挙運営におけるセキュリティ対策チェックリストを公開した。リストにはサイバーセキュリティと物理セキュリティの両面を対象とした項目が含まれている。選挙に向けた準備を行う上での包括的なリソースとして設計されており、選挙日に向けて既存のセキュリティ慣行の見直しとレジリエンス強化のための具体的な手順を提供するツールとなっている。
選挙管理官は、チェックリストを使用して選挙インフラ施設の物理的なセキュリティを強化する方法や、運用のレジリエンスを高めるための手順を確認し、サイバーセキュリティの改善点を特定することが期待される。CISAによれば、これらのリソースは短期間で導入可能な低コストまたは無償のオプションを含んでおり、即時の実装が可能だという。
https://www.cisa.gov/news-events/news/cisa-releases-election-security-focused-checklists-both-cybersecurity-and-physical-security
https://www.cisa.gov/sites/default/files/2024-09/Physical-Security-Checklist-for-Election-Offices-508.pdf
https://www.cisa.gov/sites/default/files/2024-09/Readiness-and-Resilience-Checklist-for-Election-Offices-508.pdf

2024年9月9日 米国FBI、2023年暗号資産詐欺レポートを発表
米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は、2023年の暗号資産詐欺に関するレポートを発表した。報告によると、2023年の暗号資産詐欺に関連する損失額は総額56億ドル(約8,270億円)を超え、2022年の損失額から45%増加しているという。また、仮想通貨詐欺に関する一般からの苦情の数は着実に増加し続けており、2023年には69,000件に達している。
苦情の大半は投資詐欺に関連しており、このタイプの詐欺による損失は39億ドル(約5,560億円)に上り、2023年の暗号資産に関連するすべての損失の約71%を占めている。その他の詐欺としては、技術サポート詐欺、ロマンス詐欺、政府機関を装った詐欺などが報告されている。FBIは、これらの詐欺の多くが個人投資家を標的にしていることを指摘し、詐欺手法の進化に警戒を促している。
https://www.fbi.gov/news/stories/2023-cryptocurrency-fraud-report-released
https://www.ic3.gov/Media/PDF/AnnualReport/2023_IC3CryptocurrencyReport.pdf

2024年9月12日 英国政府、データセンターを重要国家インフラに指定
英国政府は、国内のデータセンターを「重要国家インフラ(CNI)」に分類し、このセクターに対する政府の支援とサイバー犯罪からの保護を強化すると発表した。この新たな措置により、データセンターに対する潜在的な脅威の監視・予測が強化され、国家サイバーセキュリティセンター(NCSC)を含む関連セキュリティ機関への優先的なアクセスが提供される。また、CNIデータインフラ専門チームの設立やインシデント発生時の緊急対応サービスの提供が予定されている。
今回の決定の背景には、サイバー犯罪者が医療や金融の重要データを保管するデータセンターを標的にすることを阻止し、国民生活や保健、経済への影響を最小限に抑える目的がある。データセンターを重要国家インフラに指定することで、英国のデジタルセキュリティの強化を図り、重要なデジタル資産の保護を確実に保護する狙いがある。現在、CNIに指定されているその他の分野には、水道・エネルギー・緊急サービスシステム・宇宙・防衛分野などがある。
https://www.gov.uk/government/news/data-centres-to-be-given-massive-boost-and-protections-from-cyber-criminals-and-it-blackouts

----------------------------------------------------------------------
【3】9月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年9月5日 Airbus、ドイツの公共向けサイバーセキュリティ企業INFODASの買収完了、規制当局が承認
2024年9月5日 Palo Alto Networks、IBMのQRadar SaaS事業買収を完了
2024年9月12日 Mastercard、脅威インテリジェンスのRecorded Futureを26.5億ドル(約3735億円)で買収