----------------------------------------------------------------------
FBI、2024年度年次インターネット犯罪報告書を発表（4/28配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・FBI、2024年度年次インターネット犯罪報告書を発表
・米国CISAら、エネルギー業界のインシデント対応とOTサイバーセキュリティ強化する演習
・米国国家安全保障局、OTスマートコントローラのセキュリティに関するレポートを公開
・韓国個人情報保護委員会、DeepSeek社に対して個人情報保護法違反の是正勧告

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年4月23日 FBI、2024年度年次インターネット犯罪報告書を発表
米国連邦捜査局（FBI）のインターネット犯罪苦情センター（IC3）は、2024年度のインターネット犯罪報告書を発表した。本報告書は、インターネット犯罪に関する苦情の情報859,532件を集計したもの。損失報告の額は160億ドル（約2兆3千億円）を超え、前年2023年と比較して33%の増加となった。2024年に報告されたサイバー犯罪の上位3カテゴリは、フィッシング／なりすまし、恐喝、個人情報漏洩であった。　昨年度との比較では、投資詐欺、特に暗号通貨関連詐欺の被害額の増加が顕著であり、総額65億ドル（約9千3百億円）を超えた。
FBIは、報告件数が増加することで、法執行機関がインターネット犯罪の実態をより正確に把握できるとし、サイバー犯罪被害者に対し、被害額の大小に関わらずIC3ウェブサイトからの報告を推奨している。
https://www.fbi.gov/news/press-releases/fbi-releases-annual-internet-crime-report

2025年4月23日 米国CISAら、エネルギー業界のインシデント対応とOTサイバーセキュリティ強化する演習
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）、国土安全保障省（DHS）、科学技術局（S&T）、アイダホ国立研究所（INL）は、ルイジアナ州立大学（LSU）および複数のエネルギー業界・重要インフラパートナーと連携し、制御システム（OT）への大規模サイバー攻撃を想定した対応訓練を実施した。
本訓練は、アイダホ州のCISA制御環境研究所リソース（CELR）にて行われたものである。LSUは、CISAおよびINLによるサイバー人材育成と研究パートナーシップ推進の一環として、CELR演習への参加を要請された米国初の大学である。参加者は、SCADAシステム、PLC等のOTコンポーネントを含むシステムを対象にした模擬サイバー攻撃への対応を求められた。CISAは、この訓練は重要インフラ事業者がCELRを活用してサイバーセキュリティを向上させる取り組みの新たな一歩であるとコメントした。
https://www.cisa.gov/news-events/news/cisa-dhs-st-inl-lsu-help-energy-industry-partners-strengthen-incident-response-and-ot-cybersecurity

2025年4月23日 米国国家安全保障局、OTスマートコントローラのセキュリティに関するレポートを公開
米国国家安全保障局（NSA）は、OTスマートコントローラデバイスを対象にセキュリティポリシーと技術要件に関する推奨事項を取りまとめたレポートを公開した。
NSAは、ITシステムとOTシステムの融合が進み、敵対者のサイバー能力が高度化する中、国家安全保障システム（NSS）における重要なミッションの保護には、厳格なセキュリティ管理が不可欠であると指摘する。本レポートでは、NSS向けスマートコントローラーに対する新たなセキュリティ要件を提示し、NISTのセキュリティ制御や国際計測制御学会（ISA）のOTデバイス技術要件との間に存在するギャップを特定している。さらに、NSS OTデバイスに対するサイバーセキュリティ試験を支援するパイロットプログラム「OT保証パートナーシップ（OTAP）」の策定を目指している。NSAは、これらの取り組みにより、スマートコントローラを使用するOTシステムの防御力が強化されるとともに、公共部門および民間部門のインフラ保護にも資するものであると位置づけた。
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4163002/nsa-publishes-recommendations-for-smart-controller-security-controls-and-techni/
https://media.defense.gov/2025/Apr/22/2003695617/-1/-1/0/CTR-OTAP-SMART-CONTROLLER-SECURITY-IN-NSS.PDF

2025年4月24日 韓国個人情報保護委員会、DeepSeek社に対して個人情報保護法違反の是正勧告
韓国個人情報保護委員会（PIPC）は、中国のAIスタートアップ企業DeepSeekが、サービス開始直後の期間に韓国ユーザの同意を得ずデバイス情報等の個人データおよび入力プロンプトの内容を中国および米国の企業に転送していたとする調査結果を公表した。2025年2月に、データ保護規則違反を理由に韓国国内でDeepSeekアプリの新規ダウンロードが停止されていた。DeepSeek社によると、現在はプロンプト内容の国外移転は遮断されているという。
PIPCは、国外移転時の法的根拠の提示、移転されたプロンプト内容の破棄、韓国語による処理方針の公開を求める是正勧告を行った。DeepSeek社は、韓国個人情報保護法への配慮が不十分であったことを認め、是正への協力意思を表明している。今後、60日以内に是正および改善措置を講じ、その結果を報告する義務が課され、PIPCによる2回以上の点検が予定されている。
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11145

----------------------------------------------------------------------
【3】4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年4月3日 Hornetsecurity、仏大手メールセキュリティプロバイダーAltospamを買収
2025年4月15日 インドInfosys、オーストリアのセキュリティ企業The Missing Linkを買収