サイバー犯罪・セキュリティ

韓国最大の通信会社SKテレコムが2022年から3年間、中国系ハッカーに侵食されていた。BPFDoorというステルス型マルウェアが仕込まれ、2300万件のUSIM認証鍵が流出。罰金は史上最高額の134.8億ウォン。お金目的でない点が、むしろ最大の問題だ。

ベトナムの中央銀行傘下の国家信用情報センターが国際犯罪集団ShinyHuntersにより1億6000万件超の金融データを窃取された。使われた手口はサポートが切れたソフトウェアに残るn-day脆弱性。犯人は身代金を要求せずダークウェブで直接販売した。公的金融インフラに潜むEOL問題の実態。

イランの治安省が運営する偽ハクティビスト集団Handalaが、医療機器大手Strykerのクラウド管理ツール「Microsoft Intune」を悪用し、20万台超のデバイスをわずか3時間で遠隔ワイプした。世界79カ国の拠点が機能停止し救急医療にも波及した攻撃の構造と、日本への示唆を読み解く。

サウジアラビアの国営石油企業アラムコが2026年2月、米サイバーセキュリティ大手CrowdStrikeと合意文書を締結した。目指すのは、同国の重要インフラを一つのAI基盤で守る「王国統一セキュリティモデル」だ。産油国がデジタル化の次の課題として選んだのは、防衛の統一だった。

韓国が2026年9月11日、個人情報の重大漏洩に対して売上の最大10%を過徴金として課す改正個人情報保護法を施行する。GDPRの4%を超え、日本の上限1億円とも桁が違う。背景にはクーパン3367万件漏洩など2025年の大規模事件がある。9月施行前に知るべき構造を解説する。

欧州委員会のAWSクラウドアカウントが3月24日に侵害され、350GBのデータが盗まれた。AWSは「自社インフラは無事」と声明——この一文が「責任共有モデル」の本質的な問題を浮かび上がらせる。日本のガバメントクラウドにも共通する死角を解説する。

シンガポールの2025年詐欺・サイバー犯罪が27.6%減少。法制度整備・暗号資産追跡チーム・越境シンジケート摘発という三重の構造介入がもたらした成果と、日本のサイバー犯罪対策への示唆を解説する。

2026年1月1日、ベトナムで初の包括的な個人情報保護法が施行された。背景には1億6,000万件の大規模漏洩がある。72時間以内のデータ侵害通報義務など、日系企業のベトナム拠点にも直接影響する新ルールを構造から解説する。

サウジアラビアのVision 2030が急速なデジタル化を進める一方、工場・インフラ・スマートシティに接続されたxIoT機器がサイバー攻撃の標的になっている。「繋ぐほど守れなくなる」逆説の構造を解説し、日本のDX推進が抱える同じリスクを読み解く。

2026年1月初旬、サイバーセキュリティ研究者が驚くべき発見をした。中国の個人・企業に関連する87億件というモンスター級のレコードを含むデータベースが、インターネット上に丸ごと無保護で放置されていたのだ。