今年の年末年始の「ルーティン」に追加すること ~「毎回恒例+α」の対策~
激動の2024年もあと数日となりました。 今年は曜日の関係でいつもよりやや長めの休暇となる方も多いかと思います。 それに際して、「毎回恒例」となりますが、長期休暇前後の対策が必要になってきます。 例年、複数省庁が注意喚起 […]
米国企業のサイバーセキュリティ被害の開示は不十分 ~決算短信と年次報告書の分析より~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2023年12月18日に施行されたSEC(米国証券取引委員会)のサイバー開示ルールは、企業に対して重大なサイバーインシデントを4営業日以内に […]
米国のウォッカメーカーがランサムウェア攻撃後に破産申請 ~サイバーセキュリティ対策は経営課題であることの実証~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2024年11月27日、ロシア資本の米国企業でウォッカメーカーであるStoli Group USAは、2024年8月に発生したランサムウェア […]
サプライチェーンプロバイダーに対するランサムウェア攻撃が引き起こした大きな混乱 ~「将を射んとする者はまず馬を射よ」はサイバー攻撃でも有効!?~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2024年11月26日、サプライチェーン管理ソフトウェアプロバイダーであるBlue Yonderがランサムウェア攻撃を受け、主要な食料品チェ […]
北朝鮮ITワーカーを偽装する在米フロント企業 ~米国企業の調査が明らかにした実態~
2024年10月1日の当記事で取り上げたように北朝鮮は、ITワーカーの就労を通じて多額の資金を調達することをグローバルに行っています。 その中には、ITワーカーの立場を利用したサイバー攻撃やその手引きも含まれますが、多く […]
Google分割!? ~米国司法省がGoogle社にChrome売却を命じる方針との報道~
日本時間2024年11月19日、米国Bloomberg社より、米国司法省がGoogle社にChrome売却を命じるよう裁判所に求める方針を固めたとの報道が有りました。 本件は、当メルマガ執筆時点では、米国司法省の公式な発 […]
「確トラ」後のサイバーセキュリティ ~米国のサイバーセキュリティ政策の行方は?~
2024年11月5日(日本時間同日深夜から翌6日早朝)に行われた米国合衆国選挙にて、米国大統領に共和党から立候補していたドナルド・トランプ前大統領が当選しました。 また、同時に行われた上下両院の選挙において、共和党がいず […]
米国選挙とサイバー攻撃 ~米国CISAは現時点では選挙結果への脅威無しと発表~
2024年11月5日(日本時間同日深夜から翌6日早朝)は、4年に一度の米国合衆国選挙が行われる日です。 この日は、米国大統領のほか、下院435議席全てと上院100議席中33議席の選挙に加えて、多くの州や地方の選挙が行われ […]
「贋金」を使ったおとり捜査 ~FBIが犯罪捜査のために「贋の」暗号資産を作成~
我が国と異なり、米国では共犯者に成りすまして犯罪を取り締まる「おとり捜査」が広く用いられています。 特に、組織犯罪に対して、多くの適用事例が存在します。そして、この度、米国FBI(連邦捜査局)は、おとり捜査用に暗号資産を […]
「企業格付けバブル」にご用心 ~セキュリティ対策に「銀の弾」は存在しない~
過去にセキュリティ業界では、「バブル」と呼ばれる事象が複数回ありました。 2003年の個人情報保護法を契機にした「個人情報保護法バブル」 2006年の金融商品取引法改正を契機にした「J-SOXバブル」 そして、2014年 […]