Carly Page

最近Meta（メタ）の子会社となったFacebook（フェイスブック）が、悪意のあるハッカーの標的となる可能性がある高リスクのアカウントを2要素認証（2FA）必須にする予定だと発表した。 この動きは、ソーシャルネットワーキングの巨人が、人権...

ロンドンを拠点とし、プライバシーリスクの検出を自動化して企業のGDPR（EU一般データ保護規則）およびCCPA（カリフォルニア州消費者プライバシー法）への準拠を支援するスタートアップSoverenは、650万ドル（約7億4000万円）のシー...

日本のテック大手Panasonic（パナソニック）は、社内ネットワークへのハッカーのアクセスによるデータ流出を確認した。 パナソニックは11月26日付のプレスリリースで、11月11日に同社のネットワークが「第三者によって不正にアクセス」され...

Apple（アップル）は、イスラエルのスパイウェアメーカーであるNSO Group（エヌエスオー・グループ）を提訴した数時間後に、タイ、エルサルバドル、ウガンダの国家ぐるみのハッカーの被害者に脅威通知アラートを送信した。 関連記事：アップル...

パスワードレスの認証機能をAPIで提供しているStytchが、シリーズBで9000万ドル（約103億円）を調達して、同社の評価額を10億ドル（約1140億円）以上へと押し上げた。 今回の投資はCoatue Management LLCがリー...

米国の金融規制当局は、銀行が「重大な」サイバーセキュリティ事案を発見した場合、発見から36時間以内に報告することを義務付ける新ルールを承認した。 この規則では、銀行は業務の実行可能性、商品やサービスを提供する能力、または米国の金融セクターの...

カリフォルニア・ピザ・キッチン（CPK）は、従業員および元従業員10万人分の社会保障番号（SSN）がデータ侵害によって暴露されたことを発表した。 関連記事米ピザチェーンで10万人分の社会保障番号が漏洩株取引アプリRobinhoodが数百万人...

米政府は、オーストラリア、英国の政府とともに、イランの支援を受けたハッカーが米国の重要インフラ分野の組織を標的にしており、一部のケースではランサムウェアを使用していると警告した。 イランとランサムウェアを結びつける珍しい警告は、サイバーセキ...

Cloudflare（クラウドフレア）は、ピーク時に2Tbps弱を記録した分散型サービス拒否（DDoS）攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。 この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIo...

セキュリティ研究者は、機密データを盗むため、韓国に住んでいる人のAndroid（アンドロイド）端末をターゲットにした新しいスパイウェアを発見した。 関連記事正当なアプリを装う新たなAndroidスパイウェア「PhoneSpy」が韓国で発見さ...

米司法省は、米テクノロジー企業Kaseya（カセヤ）に対する7月のランサムウェア攻撃を指揮した容疑で、ランサムウェアREvilのギャングに関係する22歳のウクライナ人を起訴した。また、悪名高いランサムウェアグループの別のメンバーに絡む600...

英国の労働党は、第三者企業へのサイバー攻撃により、党員のデータが漏洩したことを確認した。 関連記事英国労働党、党員データ流出の原因は第三者業者を狙ったサイバー攻撃と発表【コラム】国家による「インターネット遮断」が政治的な武器に、今こそ武装解...

米国務省は、悪名高いランサムウェアグループDarkSideのリーダーの特定や追跡に役立つ情報提供者に、最高1000万ドル（約11億円）の報奨金を提供し、ランサムウェア対策を強化する。 国務省によると「DarkSide亜種のランサムウェア事件...

FBI（連邦捜査局）は、複数のランサムウェアグループが、被害者に身代金の支払いを強要する手段として、合併、買収などの「重大かつ一刻を争う財政的事象」に関わっている企業を標的にしていると警告した。 今週FBIは、民間企業向け勧告の中で「サイバ...

Europol（ユーロポール、欧州刑事警察機構）とそのパートナーである各国の法執行機関は、2019年以降、71カ国で1800以上の被害を出した一連のランサムウェア攻撃の背後にある組織的なサイバー犯罪者のネットワークを壊滅させた。 関連記事ユ...

金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。 Recorded Future（レコーディッド・ヒュ...

米国商務省は、人権侵害をはじめとする悪質なサイバー活動を抑制するため、権威主義政府へのハッキングツールの輸出を禁止すると発表した。 ワシントンポスト紙が最初に報じ、その後商務省が確認したこの規則は、国家安全保障上の理由から、中国やロシアなど...

CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）、FBI（米連邦捜査局）、NSA（米国家安全保障局）は共同で勧告を発表し、ランサムウェア「BlackMatter」のグループが米国の食品・農業分野の2つの組織を含む、重要イ...

Kaseya（カセヤ）やTravelex（トラベックス）、JBSなどへのサイバー攻撃で悪名高いロシア関連のランサムウェア犯罪組織「REvil（レヴィル）」は、Tor（トーア）で公開していた支払いポータルとデータリークブログが乗っ取られたとし...

米国ミズーリ州のMike Parson（マイク・パーソン）知事は、州ウェブサイトの深刻なセキュリティ障害を報道したジャーナリストを告訴すると脅したことで前代未聞の非難を浴びている。 先にSt. Louis Post-Dispatch（セント...

日本の大手テクノロジー企業Olympus（オリンパス）は、先の週末にサイバー攻撃を受け、米国、カナダ、ラテンアメリカのITシステムを停止せざるを得なくなったことを認めた。 オリンパスはウェブサイト上の声明で「10月10日に検知されたサイバー...

Apple（アップル）は米国時間10月11日、活発に悪用されているゼロデイバグに対する「重要なセキュリティアップデート」を含む、iOS 15およびiPadOS 15の2回目のマイナーアップデートを公開した。 現在、サポート対象デバイスでダウ...

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle（グーグル）は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 この警告はGoogleのThreat ...

米国司法省は、サイバー攻撃やデータ侵害の報告を怠った国の契約企業に対して、今後、民事訴訟で起訴すると発表した。 今週、副司法長官のLisa Monaco（リサ・モナコ）氏が導入したCivil Cyber-Fraud Initiative（民...

米国で新たに提出された法律案は、ランサムウェアによる身代金の支払いを行った場合、取引から48時間以内に開示することを同国の企業に義務付けるものだ。 Elizabeth Warren（エリザベス・ウォーレン）上院議員とDeborah Ross...

ハードウェアによるセキュリティキーを開発するYubicoが、YubiKey Bioを発売した。本製品は同社初のバイオメトリックを利用した認証キーで、パスワード不要のログインや多要素認証を実現する。 YubiKey Bioが発売されたこのタイ...

「セキュリティオペレーションのコンシェルジュサービス」を提供するサイバーセキュリティ管理企業のArctic Wolf Networks（アークティック・ウルフ・ネットワーク）は、セキュリティに関するトレーニングとアウェアネス（意識向上）のた...

サンフランシスコのスタートアップMagicが、シリーズAで2700万ドル（約29億8000万円）を調達した。同社は「プラグアンドプレイ」のパスワードレス認証テクノロジーの開発を行っている。 今回のラウンドはNorthzoneが主導し、Tig...

サンフランシスコを拠点とするサイバーセキュリティ保険企業Coalition（コアリション）は、シリーズEラウンドで2億500万ドル（約229億円）を調達し、IPO前の同社の評価額は35億ドル（約3901億円）以上となった。このラウンドはDu...

米財務省はこのほど、ランサムウェアとの戦いに参戦し、仮想暗号通貨の取引所であるSuexの、ランサムウェアの決済に果たしている役割に、制裁を科すことになった。 暗号通貨取引所に対するこの種の制裁は初めてであり、米国人が同社と取引することが禁じ...