【国際共同捜査により世界最大のランサムウェアグループLockBitの活動を遮断】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバーセキュリティ脅威・政策に関して重要なニュースを抜粋してお届けします。

世界最大のランサムウェアグループLockBitが、国際共同捜査によって活動がダウンしているそうです。今年はランサムウェアの脅威が多少減るかもしれません。

それでは、ニュースまとめをご確認ください。

1. カナダの「1Password」、米エンドポイントセキュリティ企業「Kolide」を買収（2/20）

1Password expands its endpoint security offerings with Kolide acquisition | TechCrunch

- カナダのパスワード管理ソリューションプロバイダー1Passwordは、アメリカのエンドポイントセキュリティプラットフォームKolide（'16年設立）を買収すると発表しました。金額などの詳細条件は公表されていません。
- KolideはSlackを通じてセキュリティ関連のエンドポイント通知、トラブルシューティングなどの機能を提供しており、クライアント企業として1Passwordを含め、Databricks、Discord、Robinhoodなどがあります。

TechCrunch

1. EU、デジタルサービス法（DSA）違反の疑いでTikTokに対する調査着手予定（2/21）

Europe announces launch of formal probe into TikTok under digital rights law

-欧州委員会(EC)は個人情報保護の不十分などデジタルサービス法(DSA)に違反した疑いでソーシャルメディアアプリTikTokに対する調査着手を発表。
- TikTokの未成年者保護の不十分、透明性に欠けた広告ポリシー、製品デザイン、有害コンテンツなどを調査予定。
- 昨年8月に発効したDSAは、Google、Meta、Amazonなどの大型プラットフォーム企業が提供するコンテンツに責任を持たせ、未成年の個人情報保護および不適切な情報の流入などを弱めることに焦点を当てています。

The Record

1. 英米など国際共同捜査により世界最大のランサムウェアグループLockBitの活動を遮断（2/20）

LockBit Ransomware Takedown: What You Need to Know about Operation Cro

- イギリス、国家犯罪対策庁(NCA)はアメリカFBI、欧州刑事警察機構など8か国の司法当局が参加した国際捜査作戦「Operation Cronos」を通じて世界最大のランサムウェアグループLockBitの活動を遮断に追い込んだと報告しました。
- この作戦の結果、LockBitの34のサーバーを押収、関連犯罪アカウント14,000件の無効化、アフィリエイトに紐づけられた仮想通貨アカウント200件の凍結などの成果を挙げ、フランス司法当局の要請によりポーランドとウクライナでLockBit運営者2名を逮捕しました。
- NCAによるとLockBitの復号化キーを確保し、これによりFBI、欧州刑事警察機構、日本の警察庁とともに開発した復号化ツールで暗号化ファイルを復旧できるとのことです。

InfoSec Magazine

2.北、全世界の防衛産業に対するサプライチェーン攻撃を継続中(2/19)

North Korean hackers linked to defense sector supply-chain attack

- ドイツ連邦憲法擁護庁(BfV)および韓国国家情報院(NIS)は、北朝鮮が高級軍事技術情報の不正入手および保有武器の近代化を目標に、世界中の防衛産業を狙ったサイバースパイ作戦を継続していると警告し、共同サイバーセキュリティ勧告を発表しました。
- 勧告では、北朝鮮の攻撃グループ、特にLazarusの攻撃事例とTTPを説明し、機関や企業で最新のサイバー攻撃の動向を従業員に教育しない限り、これらの攻撃は継続して有効であると警告しています。

Bleeping Computer

最後までお読みいただきありがとうございました🙇‍♀️