【中国ハッカー、東南アジアで旺盛なハッキング活動】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。

アメリカに本社を置くCTI企業のSOCRadar（2019年度設立）は、弊社の競合サービスなので知っていましたが、価格や顧客数などローコストな製品・中小企業ターゲットが特徴のようですね。

💸市場と投資

1. SOCRadar、サイバーセキュリティ事業拡大のために2,520万ドルの資金を調達（5/23）

SOCRadar’s $25.2M funding boost targets cybersecurity expansionSOCRadar's $25.2M funding boost targets cybersecurity expansion

- 脅威インテリジェンス（TI）とブランド保護ソリューションを提供するSOCRadarは、MSPとMSSP部門参入やAIを活用した脅威検出・対応能力改善などサイバーセキュリティ事業の拡大のためにシリーズBで2,520万ドルを調達しました。

- 同社は、150 か国以上で25,000人を超えるフリーミアム顧客を保有しており、600人を超える有料顧客と350社を超えるチャネルパートナーを持つアメリカのグローバルCTIベンダーです。

Fintech Global

👾 ハッキング

1.中国ハッカー、東南アジアの軍や政府機関をハッキング（5/23）

Chinese hackers compromising military and gov’t entities around South China Sea, report finds

‐Bitdefenderの研究者によると、中国のハッカーグループ「Unfading Sea Haze」が近年、諜報目的で南シナ海周辺の東南アジア政府や軍事機関を標的に少なくとも8か所をハッキングしたとのことです。

- 同攻撃グループは、5年間スピアフィッシングメールを通じてバックドアを設置するなどの方法を繰り返し行い、政府機関のシステムにアクセスしていました。主に中国と領有権をめぐり紛争中のベトナム、フィリピン、マレーシア、インドネシア、台湾などが標的となっています。

The Record

2. スコットランドNHSがランサムウェア攻撃を受けデータが漏洩(5/23)

National Records of Scotland Data Breached in NHS Cyber-Attack

- スコットランド国立公文書館（NRS）は、NHS Dumfries and Galloway(Dumfries & Galloway地域管轄NHS)がランサムウェア攻撃を受け個人情報が流出したと報告しました。

- 5月6日に約3TBのデータがダークウェブに流出し、漏洩した情報には患者と職員のセンシティブな臨床データと個人情報が含まれています。

- スコットランド警察は、NHS Dumfries and Galloway’sのITシステムがどのようにハッキングされたかを現在調査中です。

InfoSec Magazine

3. インドの総選挙を狙ったサイバー攻撃によりダークウェブでデータが漏洩（5/23）

Indian Election Faces Cyber-Attacks, Data Leaks on Dark Web

- サイバーセキュリティ企業Resecurityは、インドの総選挙を狙ったサイバー活動が大幅に増加していると報告しました。また、ハクティビストの活動が急増しており、インド国民の個人情報（PII）がダークウェブ上で漏洩する事態が発生しました。

- 同社の新しいデータによると、昨年の「#OpIndia」キャンペーン以降、サイバー攻撃が300%に急増したとのことです。この増加は、イスラエル・パレスチナ・ガザ地区の紛争がサイバー戦にも及んでいることに関連しています。

InfoSec Magazine