JCIC海外ニュースクリップ

----------------------------------------------------------------------
中国CAC、ネットコンテンツの多チャンネル配信に関する事業活動管理規定の草案を公開(2/4配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国CAC、ネットコンテンツの多チャンネル配信に関する事業活動管理規定の草案を公開
・ブラジルデータ保護庁、若者層を対象とした個人情報保護コミック教材を公開
・FS-ISAC、金融サービス向けフィッシング防止フレームワークを公開
・ユーロポールら、2つの世界最大級サイバー犯罪フォーラムを閉鎖

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年1月10日 中国CAC、ネットコンテンツの多チャンネル配信に関する事業活動管理規定の草案を公開
中国国家インターネット情報弁公室(CAC)は、「インターネット情報コンテンツサービス組織の多チャンネル配信に関する事業活動管理規定」の草案を公開した。中国サイバーセキュリティ法や未成年インターネット保護条例などを根拠として、インターネットの情報コンテンツに関する事業活動と運営を同国内で行うマルチチャンネルネットワーク(MCN)組織を対象にした行動規範を定める。
MCN組織には、社会主義に基づく政治方向・価値志向への世論の指導性、公序良俗と良好なインターネットエコロジーを維持することが求められ、公演の実施や番組放映などにあたっては関連資格の取得が求められる。また、MNCサービスプラットフォーマーは事業参入から10営業日以内に、所在地における省単位のインターネット管理部門への届出が必要となる。傘下のアカウント数・フォロワーの総数などの指標に基づく管理システムの構築、苦情に速やかに対処する手順、条例違反時の是正計画を提出することが求められ、CACによる監査も実施される予定。
https://www.cac.gov.cn/2025-01/10/c_1738209405008163.htm

2025年1月28日 ブラジルデータ保護庁、若者層を対象とした個人情報保護コミック教材を公開
ブラジルデータ保護庁(ANPD)は、個人情報保護をテーマとして扱ったコミック教材「あなたのデータ、あなたの権利」を発表した。主に若者層を対象に、データ保護の権利に関する認識を高め、早時からプライバシー文化の醸成と責任あるデータの管理・利用の文化を醸成することを目的としているという。
この教材では、個人データとは何か、データ主権の考え方(アクセス・訂正・反対・削除・ポータビリティ)などについて、韓国の「マンファ」のスタイルで説明している。
過去にはフランスの個人情報保護当局(CNIL)と韓国の個人情報保護委員会(PIPC)による共同プロジェクトのもとでフランス語版・韓国語版が作成されており、今回新しくブラジル向けにポルトガル語へと翻訳された。
https://www.cnil.fr/fr/tes-donnees-tes-droits
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-cnil-e-pipc-promovem-conscientizacao-sobre-protecao-de-dados-entre-jovens-por-meio-de-manga

2025年1月29日 FS-ISAC、金融サービス向けフィッシング防止フレームワークを公開
米国FS-ISACは、金融サービス業を対象としたフィッシング防止フレームワークを公開した。
米国FBIの調べではフィッシング詐欺はあらゆる犯罪の中で最も多く報告されており、金融機関とその顧客は頻繁に狙われている。FS-ISACは、フィッシング詐欺は金融サービス業者が法的に補償を求められるほどの深刻な経済的損失を生じさせていることに加え、金融業界に対する顧客の信頼を損ねるものであるとしている。
今回公開されたフレームワークは、FS-ISACのメンバーである米国の大手銀行3社が導入し、フィッシング詐欺報告件数を数か月で半分以下に減らしたものであるという。
具体的なは管理策は以下の通り。
1. 消費者から実用的なインテリジェンスを入手し、部門横断的に共有する
2. 社内外への教育を実施する
3. 自社および取引先が使用する正規の電話番号を網羅したカタログを作成する
4. 通信プロバイダーのフィッシング対策ソリューションを活用する
https://www.fsisac.com/phishing-prevention-framework-for-financial-services?utm_campaign=Phishing
https://x.com/FSISAC/status/1884353349945872502

2025年1月30日 ユーロポールら、2つの世界最大級サイバー犯罪フォーラムを閉鎖
ユーロポールらは、ドイツ当局の主導で8カ国の法執行機関が関与した作戦による、2つの世界最大級のサイバー犯罪フォーラムの閉鎖について報告した。「Operation Talent」と呼称されたこの作戦は1月28日から30日にかけて実行され、犯罪フォーラムCrackedおよびNulled プラットフォーム内の12のドメインを押収、その他の関連サービスも停止された。
閉鎖された2つの犯罪フォーラムには合計1,000万人を超えるユーザーがいたといわれており、サイバー犯罪に関する情報交換、盗まれたデータ・マルウェア・ハッキングツールなどの違法商品やサイバー犯罪サービスの売買などに利用されていた。検挙された容疑者はフォーラムから100万ユーロ(1.6億円)の利益を得ていたと推定される。その他の成果として容疑者2人の逮捕、物件7件、17台のサーバーと50台以上の電子機器の押収、約30万ユーロ(4,800万円)相当の現金と暗号通貨の押収が報告されている。
https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-takes-down-two-largest-cybercrime-forums-in-world
https://www.justice.gov/opa/pr/cracked-and-nulled-marketplaces-disrupted-international-cyber-operation


----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年1月9日 Darktrace、セキュリティ調査プラットフォームのCado Securityを買収
2025年1月15日 米セキュリティ企業AvePoint、MSPプラットフォームYdenticを買収
2025年1月17日 Thoma Bravo傘下のSailPoint、IPOを申請
2025年1月27日 イスラエルHUB Cyber​​ Security、BlackSwan Technologiesの買収でAIデータソリューションを強化
2025年1月29日 Tenable、脆弱性対応プラットフォーム拡充のためVulcan Cyber​​を1億5000万ドル(約230億円)で買収