三菱電機における変圧器テスト報告書の改竄:1982年以降に製造された 3,384台が対象

Mitsubishi Electric faked safety and quality control tests for decades

2022/05/04 BleepingComputer — Mitsubishi Electric は、数十年にわたり、変圧器の品質保証テストを不正に実施していたことを認めた。このような不適切なテストを通過した数千台の変圧器が、日本国内および海外に出荷されていた。そして、Mitsubishi Electric が不正を行ったのは、今回が初めてではないことも分かった。

Continue reading “三菱電機における変圧器テスト報告書の改竄:1982年以降に製造された 3,384台が対象”

米企業のプライバシー管理:お粗末な CCPA/CPRA/GDPR コンプライアンス対応

Companies poorly prepared to meet CCPA, CPRA and GDPR compliance requirements

2022/04/29 HelpNetSecurity — California Consumer Privacy Act (CCPA) および、California Privacy Rights Act (CPRA)、EU の General Data Protection Regulation (GDPR) への各企業の対応状況について、CYTRIO が 2022年 Q1 に行った独自調査の結果が発表された。2022年3月31日の時点において 90% の企業が、CCPA/CPRA の Data Subject Access Request (DSAR) 要件に対して、完全に準拠していないことが調査結果で明らかになった。さらに、95% の企業が、GDPR の DSAR の要件に対して、エラーの起こりやすい、時間のかかる手動プロセスを使用していることが分かった。

Continue reading “米企業のプライバシー管理:お粗末な CCPA/CPRA/GDPR コンプライアンス対応”

Kaspersky が FCC の禁止リストに追加:Huawei や ZTE と同じクラスに分類

Kaspersky added to FCC list that bans Huawei, ZTE from US networks

2022/03/25 CyberScoop — 金曜日に連邦通信委員会 (FCC) は、ロシアに本拠を置くサイバー・セキュリティ大手 Kaspersky を、米国の国家安全保障にとって受け入れがたいリスクをもたらす企業の、対象リストに追加した。この決定により、実質的に Kaspersky は、このリストが始まった 2021年に最初にリストに追加された、中国の通信ハードウェア・メーカーである Huawei や ZTE と同じクラスに入ることになる。

Continue reading “Kaspersky が FCC の禁止リストに追加:Huawei や ZTE と同じクラスに分類”

FCC 提示:健康保険会社によるロボコールに対して $45 M の反則金

FCC proposes $45 million fine for health insurance robocaller

2022/02/18 BleepingComputer — 今日、米国連邦通信委員会 (Federal Communications Commission:FCC) は、Telephone Consumer Protection Act (法) に違反したロボコール業者に対して、過去最大の罰金額を提示した。FCC は、フロリダ州を拠点とする Lead Generator である Interstate Brokers が、緊急の目的のためではなく、また、消費者の事前の同意を得ることもなく、50万件以上の違法なロボコールを行ったとして、$45 million の TCPA 反則金を科したいとしている。

Continue reading “FCC 提示:健康保険会社によるロボコールに対して $45 M の反則金”

カナダの大手銀行5行が長時間のサービス停止:緊急事態法との関連が疑われる

Canada’s major banks go offline in mysterious hours-long outage

2022/02/17 BleepingComputer — 今回の障害で、e-Transfers へのアクセスが止まり、被害を受けた銀行は Royal Bank of Canada (RBC) および、Bank of Montreal (BMO)、Scotiabank、Canadian Imperial Bank of Commerce (CIBC) などである。昨日に、カナダの大手銀行5行がオフラインになり、電子送金および、オンライン/モバイル・バンキング・サービスに、多くの人々がアクセスできなくなった。

Continue reading “カナダの大手銀行5行が長時間のサービス停止:緊急事態法との関連が疑われる”

中国政府の MIIT が新規則でデータの国外転送をさらに規制

China’s industry ministry gives itself more power over data transfers in updated rules

2022/02/10 SMCP — 中国の Ministry of Industry and Information Technology (MIIT) は、データの管理と転送に関する要件について更に厳しい規制案を発表し、国境を越えるデータ転送の審査において明確な発言権を持つことになった。木曜日に発表された新規制の草案では、データ処理業者は「MIIT の承認なしに、中国国内に保存されているデータを海外の産業/通信/電波法執行機関に提供してはならない」と規定されさ、2021年9月に発行された旧版よりも厳格化されることになる。

Continue reading “中国政府の MIIT が新規則でデータの国外転送をさらに規制”

米通信事業者の要求:Huawei と ZTE のリプレイスには $5.6B が必要だ

US Telecom providers requested $5.6B to replace Chinese equipment

2022/02/07 SecurityAffairs — 米国政府は通信事業者に対し、セキュリティ上の問題からネットワーク内の中国製機器を交換するよう要請し、$1.9 billion の予算を計上することで企業を支援している。しかし、米連邦通信委員会 (Federal Communications Commission:FCC) は、この金額では不十分だとし、小規模な通信事業者が中国製機器を交換するには、$5.6 billion が必要だと要求しているという。もうひとつの、通信事業者が直面する問題は、電子機器サプライチェーンに影響を与えている、世界規模でのチップ供給不足だ。

Continue reading “米通信事業者の要求:Huawei と ZTE のリプレイスには $5.6B が必要だ”

日本政府の思惑:サーバー攻撃回避のために中国からのテクノロジー輸入を制約

Japan eyes tighter curbs to counter cyberattacks in move aimed at China

2022/02/02 SCMP — 火曜日に発表された委員会からの提案で、日本はサイバー攻撃への対策の一環として、セキュリティにセンシティブな分野の企業が、海外のソフトウェアを調達するときの審査を、より厳しく制限するための検討に入ったことが明らかになった。それは、岸田政権が、日本の経済的安全保障を中国から守るために、機密技術の漏洩を防ぎ、より弾力性のあるサプライチェーンを構築するという、構想の一環として行われるものだ。

Continue reading “日本政府の思惑:サーバー攻撃回避のために中国からのテクノロジー輸入を制約”

米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由

US FCC bans China Unicom Americas telecom over national security risks

2022/01/29 SecurityAffairs — 米連邦通信委員会 (FCC:Federal Communications Commission) は、国家安全保障上の重大な懸念を理由として、China Unicom Americas のライセンスを取り消した。同社は、加入者数で世界第6位のモバイル・サービス・プロバイダーである。この通信会社は、中国の国有通信会社である China Unicom の海外子会社であり、数十カ国で事業を展開している。

Continue reading “米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由”

Tor Project が抗議:ロシアの裁判所が Tor ノードと Web サイトをブロック

Tor Project appeals Russian court’s decision to block access to Tor

2022/01/24 BleepingComputer — 米国の Tor Project と ロシアのデジタル著作権保護団体 RosKomSvoboda は、公開されている Tor ノードとプロジェクトの Web サイトへのアクセスをブロックした、ロシアの裁判所の決定を不服としている。非営利団体である Tor Project は、インターネット上で動作する分散型ネットワーク Tor を運営しており、検閲の回避/Web サイトへの匿名アクセス/Tor だけがアクセスできる特別な「Onion」URL(.onion)などをユーザーに提供している。

Continue reading “Tor Project が抗議:ロシアの裁判所が Tor ノードと Web サイトをブロック”

バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進

Biden Broadens NSA Oversight of National Security Systems

2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関/情報機関の監督、そして、米国政府ネットワークのサイバー・セキュリティの監督へと、実質的に拡大する覚書に署名した。

Continue reading “バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進”

ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?

Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests

2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッカーは、ロシアにいても安全だという不文律があった。FSB の発表によると、今回の破壊は米国当局からの要請に応えたものだという。それは、サイバー犯罪者に対する国際協力の新時代の幕開けなのか、それとも、ロシア外交の一例に過ぎないのか。判断を下すのは時間だが、それまでの間、我々は推測するしかない。

Continue reading “ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?”

米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく

FCC Proposes Stricter Regulations for Data Breach Disclosure

2022/01/20 SecurityBoulevard — 米連邦通信委員会 (Federal Communications Commission : FCC) は、企業がデータ漏洩を開示する際の要件を、より厳格にすることを提案した。この提案によると、企業は不注意によるデータ漏洩の影響を受けた顧客に通知することが義務付けられ、開示前の1週間の待機期間は廃止される。この変更により FCC の規則は、他のセクターを対象とした連邦/州のデータ漏洩法の最近の動向と、より良く一致することになる。

Continue reading “米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく”

ホワイトハウスの念押し:ハイテク大手のオープンソースが国家安全保障の問題

White House reminds tech giants open source is a national security issue

2022/01/14 BleepingComputer — Log4J の脆弱性による重要インフラへの脅威を受けて、ホワイトハウスは政府機関や民間企業に対して、オープンソース・ソフトウェアとサプライチェーンの安全確保に向けて、リソースを結集し努力するよう養成した。そのためのサミットが開催され、「オープンソース・ソフトウェアのセキュリティ上の欠陥や脆弱性の防止」「セキュリティ上の欠陥の発見と修正のプロセスの改善」「修正プログラムの提供と展開に要する時間の短縮」という、3つのテーマが取り上げられた。

Continue reading “ホワイトハウスの念押し:ハイテク大手のオープンソースが国家安全保障の問題”

フランスのプライバシー保護機関が F と G に合計で 210 M Euros の制裁金

France hits Facebook and Google with $210 million in fines

2022/01/06 BleepingComputer — フランスのデータプライバシー保護機関である National Commission on Informatics and Liberty (CNIL) は、Facebook に対して 60 million Euros ($68 million)、Google に対して 150 million Euros ($170 million) の制裁金を科すことを発表した。これらの制裁金の背景には、Web サイトの訪問者に対して、トラッキング・クッキーの拒否に複数回のクリックを要求することで、拒否し難くしたことを違法と判断したことがある。

Continue reading “フランスのプライバシー保護機関が F と G に合計で 210 M Euros の制裁金”

Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題

Xiaomi’s new smartphone OS update blocks some apps, users say

2022/01/06 SCMP — 中国の Xiaomi スマートフォンのユーザーから、同社が一部のモバイル・アプリのインストールを阻止しているのではないかという懸念の声が上がっており、同社の最新 OS に導入された新機能についても疑念が渦巻いている。

Continue reading “Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題”

ロシア政府:違法とするコンテンツの掲載/削除をめぐり Google に罰金

Russia Fines Google For Illegal Content Breach

2022/01/06 CybersecurityIntelligence — モスクワの裁判所が、ロシアで違法とされるコンテンツの削除を、繰り返して怠ったとして、Google に 7.2bn roubles ($98m : £73m) の罰金を科した。これは、欧米のテクノロジー企業を統制しようとするロシア政府において、最大の罰金額であり、ロシア国内での起訴が続く可能性がある。今回の判決は、ロシアでは初となる、収益に連携する罰金となる。インターネットの取り締まりが懸念される中、欧州連合 (EU) で初めて実施された年間売上高に基づく罰金が、さらに増える可能性もある。

Continue reading “ロシア政府:違法とするコンテンツの掲載/削除をめぐり Google に罰金”

FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?

FTC warns companies to secure consumer data from Log4J attacks

2022/01/04 BleepingComputer — 今日、米国連邦取引委員会 (FTC : Federal Trade Commission) は、継続して止まない Log4J 攻撃から、顧客データの保護を怠る米国企業を追及すると警告した。FTC は、「Log4j および、今後の類似する脆弱性の結果として生じる、消費者データの流出を止めるための合理的な措置を講じない企業を、法的権限をフルに活用して追及する意向だ」と述べている

Continue reading “FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?”

安全なスマートシティ:IoT のインフラとリスクの関係を整理する

Securing Smart Cities: What You Need to Know

2022/01/03 StateOfSecurity — 経済/人口/社会/文化/技術/環境などに関連する、さまざまなプロセスが複雑に絡み合う都市化に伴い、各国政府は都市部特有の課題に対処するスマートシティを開発している。この開発は、無線技術とクラウドを利用したデータ転送により行われる。スマートシティには、IoT (Internet of Things)/ICT (Information and Communications Technology)/GIS (Geographic Information Systems) などの技術が使われていく。それぞれの技術が連携して大量のデータを収集し、そのデータを基に都市内のコンポーネントやシステムを改善する。

Continue reading “安全なスマートシティ:IoT のインフラとリスクの関係を整理する”

Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想

China disciplines Alibaba Cloud for handling of Log4j bug

2021/12/22 SCMP — 中国のインターネット・セキュリティ当局が、Alibaba Group Holding のクラウド・コンピューティング・サービス部門を懲戒処分にした。水曜日に中国メディアが報じたところによると、サイバー・セキュリティ業界を震撼させた Apache Log4j ソフトウェアの深刻な脆弱性を、最初に政府に報告しなかったことが原因のようだ。

Continue reading “Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想”

CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?

CISA Issues Emergency Directive on Log4j

2021/12/20 SecurityBoulevard — 人気の Java ベースのロギング・ライブラリ Log4j に存在する、一連の脆弱性への警戒レベルを高めるために、Cybersecurity and Infrastructure Security Agency (CISA) が緊急指令を発出した。この脆弱性は、2021年12月9日に公開された、複数の脅威アクターたちにより活発に悪用されている。

Continue reading “CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?”

ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる

Update on the Executive Order on Improving the Nation’s Cybersecurity

2021/12/09 SecurityBoulevard — サイバー・セキュリティに関する新たな大統領令は、いつも前向きな行動と期限が決められている。バイデン政権は、SolarWinds や Colonial Pipeline への攻撃を受けて、国家のサイバー・セキュリティを向上させるための EO (Executive Order) を発表した。その主な内容は、連邦政府機関全体での MFA/ZeroTrust/EDR の実施を呼びかけるものだった。また、Cyber Safety Review Board も設立された。

Continue reading “ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる”

Clearview の顔認識は違法:英当局は £17 Million の罰金を課すのか?

Clearview Faces £17 Million Penalty For Breaching Data Laws

2021/12/02 CyberSecurityIntelligence — 英国のデータ規制当局は、Clearview AI に対して、同社の顔認識ソフトウェアを強化するために人々のデータを使用していたことで、少なくとも £17m ($22.5m) の罰金に直面していると警告した。Information Commissioner’s Office (ICO) は、英国のデータ保護法に対する重大な違反の疑いがあるとして、英国内の人々の個人データのさらなる処理を停止し、削除するよう暫定的な通知を出した。

Continue reading “Clearview の顔認識は違法:英当局は £17 Million の罰金を課すのか?”

米国土安全保障省:鉄道会社に対してサイバー・セキュリティへの資源投入を要求

Rail industry gets new cyber directives from TSA

2021/12/02 CyberScoop — 木曜日に米国の Department of Homeland Security (DHS) が発表した、Transportation Security Administration (TSA) の指令に基づき、米国の鉄道会社はサイバー・セキュリティに対して、一層の注意と資源を投入することになる。新たな要件としては、地上鉄道の所有者および運営者は、サイバー・セキュリティ・コーディネーターの指名、および、サイバー・セキュリティ・インシデントの 24時間以内でも DHS への報告、脆弱性評価の完了、サイバー・セキュリティ・インシデントに対応するための計画作成などが挙げられている。

Continue reading “米国土安全保障省:鉄道会社に対してサイバー・セキュリティへの資源投入を要求”

イタリアの独占禁止当局:攻撃的なデータ慣行に対して Google と Apple に罰金

Italy’s Antitrust Regulator Fines Google and Apple for “Aggressive” Data Practices

2021/11/26 TheHackerNews — イタリアのアンチ・トラスト当局は、Apple と Google に対して、攻撃的なデータの取り扱いと、個人データの商業利用に関する明確な情報を、アカウント作成時に消費者に明示しなかったことで、それぞれに €10 million の罰金を科した。AGCM (Autorità Garante della Concorrenza e del Mercato) は、「Apple と Google は、ユーザー・データの取得と商業目的での使用について、明確かつ迅速な情報を提供していない。ハイテク企業はデータ収集を、自社サービスの向上とユーザー体験のパーソナライズに必要なものとして強調し、データが他の理由で転送/使用される可能性があることを一切示唆していない」と述べた

Continue reading “イタリアの独占禁止当局:攻撃的なデータ慣行に対して Google と Apple に罰金”

米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求

US regulators order banks to report cyberattacks within 36 hours

2021/11/19 BleepingComputer — 米国の連邦銀行規制機関 (Federal Bank Regulatory Agencies) は、重大なコンピュータ・セキュリティ事件が発生した場合に、それぞれの銀行は 36時間以内に、主要な連邦規制機関に通知することを命じる新規則を承認した。この報告が求められるのは、重大なサイバー攻撃が、銀行業務/銀行商品/サービス提供能力/米国金融セクターの安定性などに対して、影響を与えている場合と、影響を与える可能性が高い場合にのみに限定される。

Continue reading “米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求”

Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ

Black Hat Europe: Laws and regulations need to change to secure world’s digital infrastructure

2021/11/10 DailySwig — 11月10日に開催された Black Hat Europe においては、民主的な制度や価値観に対する侵食を食い止めるためには、デジタル兵器に対する規制を強化し、サイバー・セキュリティの経済学を再考する必要があるとの意見が出された。スタンフォード大学 Cyber Policy Center の International Policy Director である Marietje Schaake は、現在のデジタル・インフラの運用方法が、民主主義の原則を侵食し、サイバー攻撃に対して脆弱になっていると警告した。

Continue reading “Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ”

米上院議員が提出したデータ保護法案:中国に対する規制を強化

US senators introduce bill to further restrict Chinese acquisitions of American personal data

2021/11/03 SCMP — 火曜日に、2人の米上院議員が、国家安全保障への脅威を理由に、中国による米国人の個人情報の取得を、さらに制限するという超党派の法案を提出した。フロリダ州選出の Marco Rubio (共和党) とジョージア州選出の Raphael Warnock (民主党) が提出した、Protecting Sensitive Personal Data Act of 2021 は、米国企業を所有する外国人バイヤーに対して、購入品の審査提出を強制することができる。それにより、省庁間規制機関である Committee on Foreign Investment in the US (CFIUS)の監視権限が拡大していく。

Continue reading “米上院議員が提出したデータ保護法案:中国に対する規制を強化”

MITRE/CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは?

MITRE and CISA publish the 2021 list of most common hardware weaknesses

2021/10/30 SecurityAffairs — MITRE と CISA (Cybersecurity and Infrastructure Security Agency) が、2021 Common Weakness Enumeration (CWE) Most Important Hardware Weaknesses リストを発表した。

Continue reading “MITRE/CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは?”

中国政府の規制強化によりデータ輸出のハードルが引き上げられていく

China drafts tough rules to stop data from leaving its borders as Beijing tightens grip on information

2021/10/29 SCMP — 金曜日に、中国のインターネット監視機関である Cyberspace Administration of China (CAC) が発表した新しい規則案には、中国国内のデータの管理を強化するために、国内のデータを海外に転送しようとする企業への、追加要件が記載されている。この規制案は、11月28日に終了する Public Feedback 以降に決定される予定であり、中国企業の海外上場や、国内で活動する多国籍企業の日常業務にも、大きな影響を与えることになる。

Continue reading “中国政府の規制強化によりデータ輸出のハードルが引き上げられていく”

米 FCC による China Telecom 免許取り消しの経緯

US bans China Telecom Americas over national security risks

2021/10/27 BleepingComputer — 米国の Federal Communications Commission (FCC) は、China Telecom Americas に与えられていた、米国内での電気通信サービス提供免許を取り消した。China Telecom Americas は、中国の国有通信会社である China Telecom Corporation における最大の海外子会社である。世界 100カ国以上で、1億3,500万人以上のブロードバンド加入者と、2億5,500万人以上のモバイル通信加入者にサービスを提供している。

Continue reading “米 FCC による China Telecom 免許取り消しの経緯”

全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた?

A Russian-speaking ransomware gang says it hacked the National Rifle Association

2021/10/27 CyberScoop — Grief と呼ばれるランサムウェア・グループが、水曜日に全米ライフル協会 (NRA) をハッキングし、同協会のものとされる13件の文書を公開し、同協会が身代金を支払わなければ、さらに多くの文書を公開すると主張している。

Continue reading “全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた?”

中国 MIIT による規制:Tencent や Alibaba による独占は許さない

China’s tech regulator says scrutiny of internet industry to deepen as targeted six-month campaign continues

2021/10/17 SCMP — 中国の政府高官は、7月に開始した6ヵ月間のキャンペーンが後半に入ったことで、これからはインターネット業界に対する監視を強化する計画であると、中国メディアに語った。これにより、1年近く続いているテクノロジー分野への規制が、さらに長期化することになる。

Continue reading “中国 MIIT による規制:Tencent や Alibaba による独占は許さない”

米国司法省が立ち上げる暗号資産追跡チーム:サイバー詐欺を追い詰める

DoJ Launches Crypto Enforcement Team, Cyber-Fraud Initiative

2021/10/14 SecurityBoulevard — 先週、米国司法省 (DoJ) は、National Cryptocurrency Enforcement Team (NCET) の設立と、同省における Civil Cyber-Fraud Initiative の立ち上げにより、ランサムウェアの取り締まりに乗り出した。

Continue reading “米国司法省が立ち上げる暗号資産追跡チーム:サイバー詐欺を追い詰める”

EU の匿名ドメイン禁止法案:サイバー犯罪対策とプライバシー保護の対峙

EU legislation introduced to ban anonymous domain registration

2021/10/13 BleepingComputer — 欧州連合 (EU) は、この大陸では、個人が匿名でドメインを登録することを、禁止する可能性のある法案を作成している。インターネット・ドメインを登録する際、レジストラは購入者の氏名/住所/電子メール/電話番号などの情報を収集する。しかし、これらの情報は正確であることが確認されておらず、虚偽の情報が含まれている可能性がある。

Continue reading “EU の匿名ドメイン禁止法案:サイバー犯罪対策とプライバシー保護の対峙”

アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている

Russia and China left out of global anti-ransomware meetings

2021/10/13 BleepingComputer — 今週、ホワイトハウスの National Security Council は、ランサムウェアとの戦いにおいて同盟国を結集するために、30カ国以上の高官や閣僚とのバーチャル・イベントを開催し、その進行役を務めた。ホワイトハウスが発表したファクト・シートによると、公開されているランサムウェアへのグローバルでの支払い額は、2020年には $400 million 以上、2021年Q1 には $81 million 以上に達している。

Continue reading “アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている”

中国最大のフードデリバリー Meituan のプライバシー保護を Wanda の息子が痛烈批判

Chinese tycoon’s socially influential son adds to Meituan’s antitrust woes with claims of data breach, stolen Dianping account

2021/10/11 SCMP — Dalian Wanda Group の創業者の息子であり、ソーシャルメディアで 4,000万人のフォロワーを持つ Wang Sicong は、国内で圧倒的なシェアを誇るフードデリバリー・サービスが、独占禁止法違反で罰金を科せられようとしている最中に、その Meituan のデータポリシーを非難した。

Continue reading “中国最大のフードデリバリー Meituan のプライバシー保護を Wanda の息子が痛烈批判”

米国のランサムウェア報告法案:48時間以内に身代金支払い情報の提供を義務付ける

Ransom disclosure law would give firms 48 hours to disclose ransomware payments

2021/10/07 StateOfSecurity — ランサムウェアの攻撃を受けた組織にといっては、恐喝者への身代金支払いについて48時間以内に情報を開示する必要性が生じるかもしれない。それが、米国の Elizabeth Warren 上院議員と、Deborah Ross 下院議員が提案している、新しい法案 Ransom Disclosure Act の趣旨である。

Continue reading “米国のランサムウェア報告法案:48時間以内に身代金支払い情報の提供を義務付ける”

米政府の新たなスタンス:インシデントを隠蔽する請負業者は責任を負うべき

U.S. govt to sue contractors who hide breach incidents

2021/10/06 BleepingComputer — 今日、米国司法省が発表した新しい「民事サイバー詐欺イニシアチブ:Civil Cyber-Fraud Initiative」によると、政府機関の協力者が情報漏洩を報告しない場合や、必要なサイバー・セキュリティ基準を満たさない場合、民事裁判で責任を負うことになる。このイニシアチブは、連邦政府機関の協力者から発生する、機密情報や重要システムへのデジタル脅威に、対抗するために必要な影響力を司法省に与えるものだ。

Continue reading “米政府の新たなスタンス:インシデントを隠蔽する請負業者は責任を負うべき”

中国のデータ保護法:Core データの輸出を阻止する中国政府と運用上の疑問点

China’s plan to block export of ‘core’ data raises questions over implementation

2021/10/05 SCMP — 中国政府は、特定の技術データを国内に保持しようとしているが、この新しいガイドラインに準拠する民間企業にとっては、どのように情報を分類すべきかという疑問が生じている。先週に Ministry of Industry and Information Technology (MIIT) は、産業/通信分野における Core の輸出を禁止する規制案を発表した。これは、今年に施行された Data Security Law に基づき、詳細なルールを策定するための初めての規制となる。

Continue reading “中国のデータ保護法:Core データの輸出を阻止する中国政府と運用上の疑問点”

米国議会での議論:サーバー攻撃被害の報告を法律で強制すべきだ

US Cyber Security Chiefs Support Mandatory Incident Reporting

2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。

Continue reading “米国議会での議論:サーバー攻撃被害の報告を法律で強制すべきだ”

バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

Continue reading “バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく”

中国のデータ保護法:Core と定義される産業/通信データは国外へ持ち出せない

China to block ‘core’ industrial, telecoms data from leaving the country

2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第2位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。

Continue reading “中国のデータ保護法:Core と定義される産業/通信データは国外へ持ち出せない”

EU が提案する新たな法律:コネクテッド・デバイスの保護が必須

EU Proposes Legislation To Secure Connected Devices

2021/09/22 CyberSecurityIntelligence — 欧州委員会 European Commission の President である Ursula von der Leyen は、コネクテッド・デバイスのサイバー・セキュリティに対して、共通基準を設定することを目的とした、EU Cyber Resilience Act 法の導入を発表した。

Continue reading “EU が提案する新たな法律:コネクテッド・デバイスの保護が必須”

米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?

AUKUS Defence Pact Between US, Britain & Australia

2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。

Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”

中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?

China’s Big Tech platforms face more responsibility in ‘cyberspace civilisation’ push that seeks more online control

2021/09/17 SCMP — 来年の第20回党大会へ向けて中国は、サイバー空間の文明を構築するための新しいガイドラインを発表したが、これはネット上の情報を取り締まるキャンペーン強化を、意味する可能性が高いと専門家は指摘する。WeChat を所有する Tencent Holdings や TikTok を所有する ByteDance などのインターネット・プラットフォーム企業は、中国のオンライン世界を再構築しようとする、新たな規制の矢面に立たされることが予想される。

Continue reading “中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?”

TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点

TikTok faces probes in EU over transferring data to China and processing children’s information

2021/09/16 SCMP — TikTok は、EU のデータ・プライバシー規制当局から、子どもの個人情報の取り扱いと、中国への個人情報の移転に関して、調査を受けている。アイルランドのデータ保護委員会 (Ireland’s Data Protection Commission) は、世界のトップ・インターネット企業の多くがアイルランドに地域本部を置いていることから、EU の主要規制機関となっており、違反があった場合には、世界の売上高の 4% を上限とする制裁金を課すことが認められている。

Continue reading “TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点”

Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で

US senators want Tencent-backed Internet of Things firm Tuya sanctioned, calling the Chinese platform a security threat

2021/09/11 SCMP — ニューヨークに上場している中国の IoT 企業である Tuya Smart を、米国人のプライバシーを損なう国家安全保障上の脅威であるとし、米国の3人の上院議員が Janet Yellen財務長官に対して制裁を求めている。

Continue reading “Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で”

中国企業トップの発言:共産党によるデータの把握は必要不可欠

It is vital and necessary for the Communist Party to keep its grip on data, writes boss of Chinese central enterprise

2021/08/30 SCMP — 中国共産党は、軍やメディアをコントロールするのと同様に、国内のデータをしっかりと掌握しなければならない。なぜならデータは、党による統治のための基本的な資源であるからだと、ある国有企業の会長が意見書に書いている。

Continue reading “中国企業トップの発言:共産党によるデータの把握は必要不可欠”

Microsoft / Google / Amazon / Apple が セキュリティの未来を議論 @ White House

Microsoft and Google to invest billions to bolster US cybersecurity

2021/08/26 BleepingComputer — 昨日に、ホワイトハウスで開催された Cybersecurity Summit において、ビッグテック/教育/金融/インフラなどの、各分野におけるエグゼクティブおよびリーダーが、米国の利益の安全性を強化することに約束した。

Continue reading “Microsoft / Google / Amazon / Apple が セキュリティの未来を議論 @ White House”