JCIC海外ニュースクリップ

----------------------------------------------------------------------
米豪英当局、ランサムウェア攻撃に使用された防弾ホスティングサービスへ共同制裁(2/18配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国NCSCら、エッジデバイスへの脅威に対応するためのガイドラインを公開
・ユーロポール、国際捜査により8Baseランサムウェアグループを率いる4名逮捕と発表
・米豪英当局、ランサムウェア攻撃に使用された防弾ホスティングサービスを共同制裁
・豪州サイバーセキュリティセンター、ITネットワークセキュリティガイドラインを公開
・韓国個人情報保護委員会、データ漏洩の申告遅れでソフトウェア会社に罰金

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年2月4日 英国NCSCら、エッジデバイスへの脅威に対応するためのガイドラインを公開
英国国家サイバーセキュリティセンター(NCSC)は、オーストラリア・カナダ・ニュージーランド・米国のサイバーセキュリティ機関と共同で、エッジデバイスを標的とする脅威に対応するためのガイドラインを発表した。ルーター、IoTデバイス、スマート家電などのエッジデバイスを狙うサイバー攻撃が増加し、攻撃手法も巧妙化していることを受け、デバイスのセキュリティ強化と侵害時の調査を容易にすることを目的としている。
本ガイドラインの主な対象は、ネットワークセキュリティ担当およびデバイスメーカーとされており、特にデバイスメーカーに対してはセキュリティ強化のための具体的な推奨事項を示している。これには、ログ機能とフォレンジック機能の標準搭載を求めており、これには揮発性データの収集サポート、自動ログ生成機能の導入、解析支援機能の強化などが含まれる。
https://www.ncsc.gov.uk/news/cyber-agencies-unveil-new-guidelines-to-secure-edge-devices-from-increasing-threat
https://www.ncsc.gov.uk/guidance/guidance-on-digital-forensics-protective-monitoring

2025年2月11日 ユーロポール、国際捜査により8Baseランサムウェアグループを率いる4名逮捕と発表
ユーロポールは、国際法執行機関の協力のもと、8Baseランサムウェアグループを率いる4名を逮捕したと発表した。逮捕された4名は全員ロシア国籍であり、Phobosランサムウェアの亜種を展開し、世界各国の企業や公共機関を標的にしていた疑いがある。同時に、同グループが使用していた27台のサーバーが押収・停止された。
本件は、2024年6月に韓国でPhobosランサムウェアの管理者が逮捕され、同年11月に米国へ引き渡された事件に続く一連の捜査の一環である。ユーロポールは、各国の法執行機関を調整し、国際的な捜査活動を主導する役割を果たした。なお、日本の警察庁も本作戦に参加し、国内で得た情報を外国の捜査機関と共有することで、被疑者の特定と逮捕に貢献したことに言及されている。
https://www.europol.europa.eu/media-press/newsroom/news/key-figures-behind-phobos-and-8base-ransomware-arrested-in-international-cybercrime-crackdown
https://www.npa.go.jp/news/release/2025/20250212001.html

2025年2月11日 米豪英当局、ランサムウェア攻撃に使用された防弾ホスティングサービスへ共同制裁
米国財務省外国資産管理室(OFAC)、豪州外務貿易省、英国外務英連邦開発省は、ロシアを拠点とする防弾ホスティングサービスプロバイダー「Zservers」を制裁対象に指定した。
Zserversは、ロシア・バルナウルに本社を構え、法執行機関の監視を回避するための防弾ホスティングサービスをサイバー犯罪フォーラム上で宣伝していた。特に、同社が実際にLockBitランサムウェアグループに対して多数のIPアドレスの貸出しを含む防弾ホスティングサービスを提供してきたとし、制裁の主な根拠としている。
今回の制裁措置により、米国内に存在する、または米国人が所有・管理するZserversのすべての財産および財産権益は凍結され、OFACへの報告が義務付けられる。
https://home.treasury.gov/news/press-releases/sb0018

2025年2月11日 豪州サイバーセキュリティセンター、ITネットワークセキュリティガイドラインを公開
豪州信号局傘下の豪州サイバーセキュリティセンター(ACSC)は、ITネットワークのセキュリティを強化するための新しいガイドラインを発表した。ACSCが過去に対応したインシデント、豪州国内の重要ネットワークの脆弱性評価、および侵入テストの知見を基に策定されたもの。
今回のガイドラインでは、サイバーレジリエンスの強化を目的として、ゼロトラストやセキュア・バイ・デザインといったアプローチを取り入れている。主な対象者は、IT環境の設計・構築に関わる技術セキュリティ専門家およびエンタープライズアーキテクトであり、実践的な指針が提供されている。
https://www.cyber.gov.au/resources-business-and-government/governance-and-user-education/modern-defensible-architecture/foundations-modern-defensible-architecture

2025年2月13日 韓国個人情報保護委員会、データ漏洩の申告遅れでソフトウェア会社に罰金
韓国の個人情報保護委員会(PIPC)は、個人情報保護法違反を理由に、ソフトウェア企業セクタインに対し、課徴金および罰金の合計14.8億ウォン(約1億6千万円)を科すと発表した。違反の内容は、安全保護義務の不履行、およびデータ漏洩の通知と申告の遅延とされた。PIPCは同社に対し、事故防止の徹底と再発防止策の実施も求めている。
セクタインは、23ブランドの加盟店で利用可能なポイントメンバーシップサービスを運営しており、2022年10月に身元不明の攻撃者によるクレデンシャルスタッフィング攻撃を受けた。この攻撃により、APIを通じて8千人分の個人情報(名前・ID・性別・生年月日・ポイントカード番号など)が流出し、一部の利用者のポイントが不正に使用される二次被害も発生した。
今回特に問題視されたのは、同社がその後も検知・遮断やAPIの暗号化措置などの対策を設けず、2023年10月末から11月にかけても同じ攻撃が再発したことで約1万人の個人情報が流出したこと。PIPCは、これらの一連の不手際が企業ガバナンスの不備を示していると指摘し、厳しい制裁を決定した。
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10999

----------------------------------------------------------------------
【3】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年2月3日 Sophos、Secureworks買収を8億5,900万ドル(約1,300億円)で完了