----------------------------------------------------------------------
米国議会、ディープフェイクポルノを規制する「TAKE IT DOWN法」を可決（5/13配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国議会、ディープフェイクポルノを規制する「TAKE IT DOWN法」を可決
・韓国CERT、SKテレコム社での大規模侵害に関連して注意喚起
・ユーロポール、DDoS攻撃プラットフォーム管理者4人を逮捕
・英国NCSC、2025年度後半にデジタルサービス全体へのパスキー導入を予定

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年4月28日 米国議会、ディープフェイクポルノを規制する「TAKE IT DOWN法」を可決
米国下院は、不正に作成されたディープフェイクポルノを規制する法案「Tools to Address Known Exploitation by Immobilizing Technological Deepfakes On Websites and Networks（TAKE IT DOWN法）」法案を可決した。超党派の支持を受けた本法案は、2月に上院を全会一致で通過しており、今回下院での採決も賛成409、反対2の大差となった。今後、大統領の署名を経て成立する予定。
TAKE IT DOWN法は、特定可能な実在の人物を描写したディープフェイクポルノを「NCII（非同意の性的画像）」に該当するものと位置づけ、ソーシャルメディアやオンラインプラットフォーム上で故意に公開する行為を違法とする。成人のNCIIを違法公開した者は、最長2年の禁固刑に処される可能性がある。18歳未満のNCIIを違法公開した場合は3年に延長される。また、ソーシャルメディアやオンラインプラットフォームの運営者は、有効な要請を受けてから48時間以内に違法公開されたNCIIを削除することが義務付けられる。
https://www.commerce.senate.gov/2025/4/take-it-down-act-passes-the-house-heads-to-president-trump-s-desk
https://www.commerce.senate.gov/services/files/A42A827D-03B5-4377-9863-3B1263A7E3B2

2025年5月3日 韓国CERT、SKテレコム社での大規模侵害に関連して注意喚起
韓国の国家CERTであるKrCERT/CCは、SKテレコム社で発生した大規模データ侵害に関連して注意喚起を行った。
韓国最大の通信会社のSKテレコムは、顧客の個人情報やUSIM固有番号などの情報を含む中央サーバーが4月19日に侵害されたことを発表。SIMスワッピングが悪用され、新しいUSIMに情報を複製したレプリカが作成された場合、2次・3次被害へと発展する可能性があり警戒されている。韓国科学技術情報通信部と韓国インターネット振興院（KISA）が21日に、事件に関連する証拠の保全と提出をSKテレコムに要請し、専門家を派遣した。
SKTテレコムは、発見された悪性コードは直ちに削除し、被害拡大防止にむけた全システム調査、疑わしい兆候が見つかった場合の即時利用停止などの措置を行ったと説明した。加えて、個人情報の悪用防止のために、2500万人の加入者に対する無償のUSIM交換と保護サービスを発表。5月4日までに、95万人がUSIM交換済み、さらに760万人が交換予約中で、約2,000万人が保護サービスに加入済みという。
これを受けKISAとKrCERT/CCは、SKテレコムのLinuxシステムへの攻撃に利用されたマルウェアの脅威情報を共有し、注意喚起を行った。専門家は、バックドア型マルウェア「BPFDoor」の亜種が悪用されたとの考えを示している。
https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71735&menuNo=205020
https://www.sktelecom.com/customer/notice_detail.do?index=411
https://www.korea.net/Government/Briefing-Room/Press-Releases/view?articleId=7991&type=O&insttCode=A110439
https://www.msn.com/en-us/money/technology/nearly-20-mln-skt-subscribers-sign-up-for-usim-protection-service-after-data-breach/ar-AA1E7MA5

2025年5月7日 ユーロポール、DDoS攻撃プラットフォーム管理者4人を逮捕
ユーロポールは、ポーランド当局主導でDDoS攻撃プラットフォームの管理者とみられる4人を逮捕したと発表した。4人が運営していたとみられるDDoSプラットフォームCfxapi、Cfxsecurity、neostress、jetstress、quickdown、zapcut（すべて現在は停止済）は、2022年から2025年にかけて政府や企業、学校、ゲームプラットフォームなどへの攻撃に利用されていた疑いがある。
捜査さは4カ国（ポーランド、オランダ、ドイツ、米国）の法執行当局が関与する国際法執行活動「Operation PowerOFF」の一環であり、ユーロポールは捜査全体を通じて分析および運用支援を提供したという。オランダ当局がおとりのDDoS攻撃代行サービスサイトを展開し、ツール利用者を監視した。また、オランダの法執行機関がオランダのデータセンターで押収したサイトのデータが、ポーランドを含む国際的なパートナーと共有され、4人の管理者の逮捕に繋がった。
https://www.europol.europa.eu/media-press/newsroom/news/ddos-for-hire-empire-brought-down-poland-arrests-4-administrators-us-seizes-9-domains

2025年5月7日 英国NCSC、2025年度後半にデジタルサービス全体へのパスキー導入を予定
英国NSCCは、2025年度後半に政府のデジタルサービス全体へパスキー技術を導入する計画を明らかにした。英国政府の主要サイバーセキュリティイベントであるCYBERUKの初日に発表された。
SMSベースの検証をより安全でコスト効率の良いソリューションに置き換える狙いがある。政府のGOV.UKサービスにパスキー技術を実装する動きは、国全体のデジタルセキュリティの強化に向けた大きな一歩となるとした。
加えて、パスワードフリー認証を目指す国際機関であるFIDOアライアンスへNCSCが加盟することも発表された。
https://www.ncsc.gov.uk/news/government-adopt-passkey-technology-digital-services

----------------------------------------------------------------------
【3】4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年4月3日 Hornetsecurity、仏大手メールセキュリティプロバイダーAltospamを買収
2025年4月15日 インドInfosys、オーストリアのセキュリティ企業The Missing Linkを買収
2025年4月28日 Palo Alto Networks、AIセキュリティソリューションのProtect AIを買収