【EUの警察首脳ら、「End To End(E2E」)暗号化に対する懸念を表明】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

欧州刑事警察機構は、テレグラムのような「End To End」のメッセンジャーがデジタル犯罪を奨励し、警察の証拠収集を困難にすると懸念しています。

👀 政策

1.欧州の警察首脳ら、「End To End(E2E)」暗号化に対する懸念を表明 (4/23)

End-to-End Encryption Sparks Concerns Among EU Law Enforcement

- 欧州刑事警察機構と欧州各国の警察トップらは、「End To End（E2E）」暗号化などのプライバシー強化措置の潜在的な影響に対する懸念を挙げ、SNSにおける公共の安全を守るため、業界と政府双方に早急な行動を求める勧告を発表しました。

- この呼びかけは、MetaのE2Eメッセンジャーでこのような暗号化が展開され、重大な犯罪調査に必要な証拠収集を困難にしており、性犯罪・人身売買・麻薬・殺人・金融犯罪・テロリズムなど様々な犯罪がオンラインに移行していると警告しています。

- これらの警察トップらは、テクノロジー企業が合法的な権限に基づいて法執行機関にデータを提供する能力と、自社のプラットフォームにおける違法行為、特に児童搾取に関連する違法行為を積極的に特定する能力の必要性を強調しました。

InfoSec Magazine

👾 ハッキング

1.米医療IT、ランサムウェア攻撃で米国の大多数の個人情報が盗まれる(4/24)

‘Substantial proportion' of US had data stolen during Change Healthcare ransomware attack

- United Health GroupのIT子会社「Change Healthcare」は、ランサムウェア攻撃を受け、大多数のアメリカ人の個人情報が流出する可能性があると報告しました。

- 「Change Healthcare」は米国内の医療記録の3分の1、医療請求の約半分を処理しており、被害規模が大きくなる可能性があると予想されます。

- 同社は、身代金を支払ったとされ、情報が漏洩した被害者対して今後2年間、無料の信用モニタリングと個人情報盗難防止を提供するとのことです。

The Record

2.韓国警察庁、北朝鮮APTグループの防衛産業への攻撃を警告 (4/23)

DPRK hacking groups breach South Korean defense contractors

- 韓国の警察庁は、技術情報の奪取を目的として韓国内の防衛産業を攻撃してきた北朝鮮のAPTグループ「Lazarus」、「Andariel」、「Kimsuky」などに対する緊急の警告(urgent warning)を発表しました。

- これらの脅威アクターは、ターゲットの企業やその下請け企業の脆弱性を利用し、システムにマルウェアを仕込み組織に侵入したそうです。

- 同国の警察庁と防衛装備庁は、今年1月15日から2月16日にかけて特別査察を実施し、重要なネットワークを保護するための措置を講じました。これにより、一部の被害企業は2022年末から情報漏洩が起きていたにもかかわらず、当局から知らされるまで気付かなかったとのことです。

- 警察当局は、下請けも含めた防衛関連企業にネットワークセキュリティの分離、定期的なパスワードの変更、主要アカウントの二重認証設定、海外IPのブロックなどを推奨しています。

Bleeping Computer