【LockBit、新規サーバーでの運営再開】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバーセキュリティ脅威・政策に関して重要なニュースを抜粋してお届けします。

GoogleのピチャイCEOがサイバー攻撃の検出や対応時間の削減などの側面でサイバーセキュリティの脅威にAIが大きな影響をもたらすと述べました。

また、国際共同捜査の一斉取り締まりによって息の根を止められたかに見えたLockBitですが、何と取締後わずか1週間で、流出サイトを新たに開設しランサムウェア運営を再開しました。イタチごっことは正にこのことですね（泣）。

それでは、本日のニュースまとめをご確認ください。

🌇24年2月26日

1. Google CEO、「AIがサイバーセキュリティの脅威に大きな影響をもたらす」（2/23）

AI can 'disproportionately' help defend against cybersecurity threats, Google CEO Sundar Pichai says

- Googleのサンダー・ピチャイCEOは、ミュンヘンの安全保障会議（MSC）に参加し、AIがサイバーセキュリティの脅威に対応できるツールを大規模に提供することができ、防御者に「格別な（disproportionately）」助けを与えることができると明らかにしました。
- ピチャイ氏によるとGoogleでは既にAIが攻撃を検出して対応するのに必要な時間を短縮しており、これはChrome、Gmail、Googleの内部システムでもすでに使用中とのことです。

CNBC

2. 米ホワイトハウス、AIシステムに関する「オープン」または「クローズド」システムの意見提出を求める（2/24）

White House Wades Into Debate on ‘Open’ Versus ‘Closed’ Artificial Intelligence SystemsWhite House Wades Into Debate on ‘Open’ Versus ‘Closed’ Artificial Intelligence Systems

- バイデン政権は、強力なAIシステムを構築するためのオープンソースモデルのリスクとメリットについての意見を公募しました。代表的なオープンソース支持企業にはMetaとIBMなどがあります。
- バイデン大統領は、オープンソースモデルのイノベーションに相当なメリットがあるものの、モデル内の安全装置の除去などのセキュリティリスクも存在すると述べ、商務長官に今年7月までに専門家の意見を取り入れた推奨事項を取りまとめるよう指示しました。
- 商務省傘下の電気通信情報庁（NTIA）は、バイデン大統領に報告するアイデア収集のために30日間の意見提出期間を設定し、募集を開始しました。

Security Week

3.英ICO、Serco Leisureに従業員の出席管理に生体認証の使用禁止を命令（2/23）

ICO Bans Serco Leisure's Use of Facial Recognition for Employees

- イギリスのデータ保護執行機関情報コミッショナー事務局（Information Commissioner's Office：略称「ICO」）は、イギリスのレジャー施設運営会社Serco Leisureが38のレジャー施設で2,000人以上の従業員の生体認証データを不適切に処理してきたと報告しました。
- Serco Leisureは、指紋および顔スキャンをすることが給与支払の前提条件としていたが、生体認証を使用する必要性や妥当性を示すことができず、ICOはIDカードまたはキーデバイスなど（個人情報保護の観点から）より良い代替手段があると述べ、執行通知書の発行から3か月以内に不要な生体データをすべて破棄するよう命令しました。

InfoSec Magazine

4.ウクライナ、西側諸国とセキュリティ条約に署名。ロシアの脅威に対応(2/24)

Ukraine signs security deals with Western allies to help counter Russian cyberattacks

- ウクライナはロシアのサイバー攻撃からネットワーク保護や情報操作に対応するため、イギリス、ドイツ、フランス、デンマークなど4か国と10年間に渡る協定を締結しました。
- 協定参加国がウクライナに対する支援だけでなく、ロシアの情報操作などに共同で対応することも重要なポイントです。

The Record

🌇24年2月27日

1. LockBit、新規サーバーでの運営再開（2/25）

LockBit ransomware returns, restores servers after police disruption

- ランサムウェアグループ「LockBit」が、サーバーがダウンしてから1週間も経たずに新規インフラでランサムウェア運営を再開し、政府機関への集中攻撃を警告しました。
- LockBitグループはグループの流出サイトを新たな「.onion」アドレスに移転し、新規被害企業5社について公開しました。

Bleeping Computer

2. 王立カナダ騎馬警察(RCMP)でサイバー攻撃を確認、調査着手 (2/26)

‘Alarming’ cyberattack hits Canada’s federal police, criminal investigation launched

- 王立カナダ騎馬警察（RCMP）は同組織内のネットワークがサイバー攻撃を受けたことを確認し、調査に着手したと報告しました。
- RCMPはアメリカのFBIと比較できるほど国内外のインテリジェンスを網羅している機関で、今回の声明を通じて、自国民に対して確認された脅威はまだないと明らかにしました。

The Record

3.ファイブ・アイズ、ロシアのSolarWindsハッキング以降、新たな戦術を採用（2/26）

Russia cyber spies behind SolarWinds breach adopting new tactics, warn Five Eyes agencies

- イギリスの国家サイバーセキュリティセンター（NCSC）を含むファイブ・アイズ(アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド)の国々は、SolarWindsハッキングはロシア対外情報庁（SVR）関連のハッカーがクラウド環境をハッキングするための技術を適用していると警告しました。
- NCSCはSolarWindsハッキングの黒幕はSVRである可能性が高いと評価しました。

The Record

最後までお読みいただきありがとうございました🙇‍♀️

★Security Days 2024出展のお知らせ
2024年3月12日(火)∼3月15日(金)に開催される情報セキュリティに特化した展示会＆セミナー「Security Days Spring 2024 東京」にS2Wが出展いたします。

ブースでは、AIを活用してどのようにダークウェブ犯罪とサイバー脅威に対応し、サイバーセキュリティに対する備えを強化しているのかご確認いただけます。是非、ブース番号【A06】にお越しください。

【概要】
[日程]2024年3月12日（火）-3月15日（金）
[セッション]　 9:00-18:00
[展示] 　9:40-17:20
[会場]JPタワーホール＆カンファレンス（KITTE 4F）
〒100-0005　東京都千代田区丸の内2-7-2　JPタワー・KITTE 4F JPタワーホール＆カンファレンス

Security Days提供