----------------------------------------------------------------------
豪州カンタス航空、サイバー攻撃により570万人超の顧客情報が流出（7/15配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・豪州カンタス航空、サイバー攻撃により570万人超の顧客情報が流出
・ロシア検察庁、親ウクライナ派ハッカーに有罪判決
・米国FBIによる指名手配中の中国人ハッカー容疑者、イタリアで逮捕
・豪州信号局、中小企業団体協議会と共同でサイバーセキュリティガイドを発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年7月2日 豪州カンタス航空、サイバー攻撃により570万人超の顧客情報が流出
オーストラリアのカンタス航空は、同社のコンタクトセンターが使用するシステムにおいて異常な挙動を検知し、サイバー攻撃による情報流出が発生したことを公表した。今回のインシデントにより、570万人を超える顧客の氏名、メールアドレス、住所、電話番号、およびマイレージプログラムに関する情報が不正に取得された。さらに、一部顧客のポイント残高およびステータスクレジットが盗まれたことが確認されている。セキュリティ専門家は、サイバー犯罪組織Scatter Spiderによる犯行の可能性を指摘している。
影響を受けたのは外部ベンダーのプラットフォームであり、同社の基幹システムや航空運航に関わるインフラへの影響はなかったと同社は強調した。また、当該プラットフォームにはクレジットカード情報、パスポート番号、ログインパスワードといった機密性の高いデータは保管されていなかったとしている。カンタス航空は直ちに関連システムの遮断および調査を実施し、影響を受けた顧客に対する通知と支援を開始している。
オーストラリアのプライバシー保護規制に基づき、カンタス航空は本件をオーストラリア情報保護委員会（OAIC）に報告済みである。今後、同社は被害拡大防止と再発防止策の強化に取り組む方針を示している。
https://www.qantasnewsroom.com.au/media-releases/update-on-qantas-cyber-incident/
https://www.abc.net.au/news/2025-07-09/qantas-confirms-number-of-customers-impacted-in-cyber-attack/105510654
https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

2025年7月2日 ロシア検察庁、親ウクライナ派ハッカーに有罪判決
ロシア連邦検察庁は、ケメロヴォ地方裁判所において親ウクライナ派の立場を取る個人に対し、刑事事件に基づく有罪判決を下したことを発表した。対象者は、ロシア連邦刑法第275条「大逆罪」および第273条第1項「悪意のあるコンピュータプログラムの使用」に違反したとして訴追され、有罪と認定された。
検察庁によれば、同人物は2022年に悪意あるプログラムを用いてロシア国内の情報インフラに対するサイバー攻撃を実行したとされ、その結果として複数のロシア企業のウェブサイトが一時的に閲覧不能となった。この行為は、国家の情報資源に対する明白な妨害行為と位置づけられ、国家安全保障上の脅威とされた。
https://epp.genproc.gov.ru/web/proc_42/mass-media/news?item=105386312
https://www.databreachtoday.com/looking-tough-russia-trumpets-pro-ukraine-hacker-arrests-a-28915

2025年7月8日 米国FBIによる指名手配中の中国人ハッカー容疑者、イタリアで逮捕
米国司法省は、FBIが指名手配していた中国人ハッカー容疑者がイタリアにおいて逮捕されたと発表した。本件は、中国国家安全部（MSS）傘下の上海国家安全局（SSSB）が指示したとされる国家主導型のサイバー作戦に関連しており、容疑者は中国政府のために諜報活動を行っていたとみられている。
逮捕されたのは、中国のハッカーグループ「Silk Typhoon」との関連があるとされる人物で、イタリア内務省の文書によれば、同容疑者は米国政府に関する政策情報を標的とした大規模なサイバー侵入作戦に関与し、世界中の数千台のシステムに不正アクセスを行ったとされている。裁判所提出文書によると、容疑者はハッキング活動当時、中国政府と連携する「支援」企業の一つである上海パワーロック・ネットワーク株式会社（Powerock）に所属していたという。
米司法省は今後、容疑者の米国への身柄引き渡しを手続きを進める方針である。
https://www.justice.gov/opa/pr/justice-department-announces-arrest-prolific-chinese-state-sponsored-contract-hacker

2025年7月9日 豪州信号局、中小企業団体協議会と共同でサイバーセキュリティガイドを発表
オーストラリア信号局（ASD）は、豪州中小企業団体協議会（COSBOA）およびサイバーセキュリティ啓発プログラム「Cyber Wardens」と連携し、中小企業を対象とした新たなサイバーセキュリティガイドを発表した。本ガイドは、中小企業の現場で即座に実践可能なステップバイステップ形式で構成されている。ASD公式サイトにて無償で公開されており、全国の事業者が自由に入手可能となっている。
ガイドの内容は、最新の脅威に関する説明、多要素認証（MFA）の導入、パスワードマネージャーおよびアンチウイルスソフトウェアの活用、定期的なデータバックアップの実施、ソフトウェアのアップデート維持など、実用的なセキュリティ対策が網羅されている。
https://www.cyber.gov.au/new-guidance-small-businesses-protect-your-devices-and-accounts
https://www.cyber.gov.au/learn-basics/explore-basics/small-business/educational-pack

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年7月1日 マネージドセキュリティサービスのLevelBlue、MDRサービス大手Trustwaveを買収
2025年7月9日 イタリアの航空宇宙・防衛メーカーLeonard、スウェーデンのサイバーセキュリティ企業Axiomaticsを買収