----------------------------------------------------------------------
英米政府ら、西側諸国の物流組織等を標的としたロシアの諜報活動への警戒情報（6/3配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国司法省、学生情報システムへの不正アクセス容疑等で19歳の学生に最大9年3カ月の禁固刑
・英米政府ら、西側諸国の物流組織等を標的としたロシアの諜報活動への警戒情報
・ユーロポールら、ランサムウェア解体作戦の一環で複数のマルウェア基盤を無効化
・米国CISAら、SIEMとSOARの導入に関するガイダンスを発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年5月16日 米国司法省、学生情報システムへの不正アクセス容疑等で19歳の学生に最大9年3カ月の禁固刑
米国司法省は、学生情報システムへの不正アクセスおよびサイバー恐喝の罪により、19歳の大学生に最大9年3カ月の禁固刑を科す可能性があると発表した。当該学生は、罪状認否において複数の容疑を認めたうえで、求刑以下の判決が下された場合には異議を唱えないことに同意している。
被告は、K-12教育機関向けに学生情報管理サービスを提供するPowerSchool社に不正アクセスし、幼稚園児から高校生、教職員に至るまで数百万人規模の個人情報を窃取した。また、盗まれた情報をもとにPowerSchool社および複数の通信会社に対し、30ビットコイン（推定約4億7千万円）および20万ドル（約2,900万円）を要求するサイバー恐喝を行ったことが明らかとなっている。司法省は、犯行に関連する暗号資産および関連資産の没収命令を下した。さらに、被告は16万ドル相当の資産の没収に加え、連邦裁判所が命じる可能性のある追加的な資産返還についても同意した。
なお、PowerSchool社は、本件に関連して全米各地で少なくとも23件以上の民事訴訟を提起されている。
https://www.justice.gov/usao-ma/pr/worcester-college-student-plead-guilty-cyber-extortions

2025年5月21日 英米政府ら、西側諸国の物流組織等を標的としたロシアの諜報活動への警戒情報
英米両政府らは、同盟国の協力のもとロシアの連邦軍参謀本部情報総局（GRU）によるサイバー諜報活動を摘発したと発表した。特に、GRUの軍事部隊26165（別名APT28）が2022年以降に展開した作戦に関する詳細な技術的分析を公表し、警戒を促している。
この作戦の標的は、ウクライナ支援に関与する西側諸国の物流企業・IT企業・政府機関に及んでおり、輸送調整機関・防衛関連企業・海事／港湾インフラ・航空交通管制機関など多岐にわたる分野が含まれている。また、これらの攻撃は主にNATO加盟国に向けられたものであるとされ、サイバー空間における軍事的・諜報的脅威の高まりが指摘されている。
公開されたレポートでは、今回APT28が用いた手口からスピアフィッシングやウェブメールの侵害などの技術的詳細を公開し、脅威の検出対応と緩和手順の実施を強く求めている。
https://www.ncsc.gov.uk/news/uk-partners-expose-russian-intelligence-campaign
https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-141a

2025年5月23日 ユーロポールら、ランサムウェア解体作戦の一環で複数のマルウェア基盤を無効化
ユーロポールと欧州司法機構は、ランサムウェア攻撃を助長するマルウェアの流通を遮断するための国際的サイバー作戦「エンドゲーム作戦」を2025年5月19日から22日にかけて実施した。ユーロポールによる情報共有と行動計画の立案、欧州司法機構による司法協力調整の下、カナダ、デンマーク、フランス、ドイツ、オランダ、英国、米国の法執行機関が参加した。2024年の大規模ボットネット摘発作戦に続く成果となった。
本作戦では、世界中で300台のサーバが停止され、650件のドメインが無効化されるとともに、20件の国際逮捕状が発布された。また、作戦期間中には2,120万ユーロ（約34.6億円）相当の暗号資産が押収された。
今回解体されたマルウェアは、Bumblebee、Lactrodectus、Qakbot、Hijackloader、DanaBot、Trickbot、Warmcookieなど、いずれもランサムウェア攻撃の初期段階で悪用されるツール。主には初期アクセスの取得や持続的侵入のために利用されており、ランサムウェアの展開に至るまでのプロセスを支えていた。ユーロポールは、ランサムウェア攻撃におけるキルチェーンの起点を潰す効果があり、サイバー犯罪エコシステムに大きなダメージを与えることに成功したとしている。
https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-strikes-again-ransomware-kill-chain-broken-its-source
https://eumostwanted.eu/search/node?keys=endgame

2025年5月27日 米国CISAら、SIEMとSOARの導入に関するガイダンスを発表
米国CISAは、豪州サイバーセキュリティセンター（ACSC）をはじめとする複数のパートナーとの連携のもと、セキュリティ運用支援ツールである「SIEM（Security Information and Event Management）」および「SOAR（Security Orchestration, Automation and Response）」の調達を検討している組織向けのガイダンスを発表した。
本ガイダンスは、SIEMおよびSOARの調達・導入を検討する公的機関や民間組織を主な対象としており、戦略的意思決定を行う経営層と実務運用を担うセキュリティ担当者の双方に向けた実践的な指針を提供するものである。内容には、実装前の計画段階から、導入後の活用方法まで、包括的な助言が含まれており、特にインシデント対応プロセスの合理化、脅威検出機能の最適化、組織ごとのリスク評価に基づくカスタマイズ戦略などが強調されている。また、SIEMに取り込む優先度の高いログソースの特定と分類などについても具体的に言及されている。
https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation
https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-monitoring/implementing-siem-and-soar-platforms

----------------------------------------------------------------------
【3】5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年5月15日 Orca Security、クラウドセキュリティにエージェントAIを活用するOpusを買収
2025年5月15日 仏Ekinops、企業向けサイバーセキュリティソフトウェアプロバイダーOlfeoを買収
2025年5月21日 ProofPoint、コンプライアンス対応を支援するAI企業Nucleiを買収
2025年5月22日 Fortinet、イスラエルのSaaS保護スタートアップ企業Suridataを買収
2025年5月27日 Check Point、自動脅威緩和プラットフォームを提供するVeritiを買収
2025年5月27日 ZScaler、MDRサービスのRed Canary買収でAI駆動型セキュリティ強化
2025年5月28日 Netskope、5億ドル（約720億円）以上の資金調達を目指す米国内のIPOを準備