サイバー犯罪・セキュリティ

📊 3行サマリー ベトナムの非営利団体Chong Lua Daoが、カンボジアの詐欺拠点「K99 Triumph City」に監禁されていた人々の救出に関わり、その証拠から偽銀行アプリの拡散網が特定された。 このマルウェアは月およそ35個の偽ドメインを新規登録し、2025年だけで40…

📊 3行サマリー 米Instructureの学習基盤Canvasが4月29日に侵入され、約8,800校・最大2億7,500万人分・約3.6TBのデータが盗まれたと攻撃側が主張した。 5月7日には同じ欠陥で再侵入されサービスが約1日停止。同社は5月11日に身代金を支払い「データ削除のロ…

📊 3行サマリー 韓国の金融監督院（FSS）制裁委員会が2026年4月30日、ロッテカードに業務停止4.5カ月の処分を確定。297万人の個人情報がハッキングで流出した責任を問う、外部侵害として韓国カード史上初の業務停止である。 2025年9月の侵害では住民登録番号45万件が平文ログに…

📊 3行サマリー シンガポール警察が5月14日に公表、実業家1人がディープフェイクZoom会議に騙されてS$4.9M（約5.7億円）を送金した。 偽会議には首相Lawrence Wong、大統領Tharman、金融管理局MAS、BlackRock、DIFCが「出席」、ホルムズ海峡支援…

📊 3行サマリー 2026年4月27日、犯罪フォーラム「PwnForums」にアジアサッカー連盟（AFC）と加盟クラブ計150,000人超の登録データが公開された 流出にはクリスティアーノ・ロナウドが所属するサウジ・アル・ナスルFCの選手・コーチ情報、パスポートスキャン、契約書、メー…

📊 3行サマリー 米CISAは2026年5月5日、重要インフラ運営者に対しIT網・第三者ベンダーから切り離した「数週間〜数カ月の孤立運用」を計画させる新指針「CI Fortify」を発表した。 背景は中国系Volt Typhoon・Salt Typhoonによる5年以上の潜伏侵入と、…

📊 3行サマリー ベトナム個人情報保護法（Law No.91/2025/QH15、通称PDPL）が2026年1月1日に施行され、違反金は最大で年間売上の5%。施行決議は2025年6月、施行細則の政令356号は2025年12月31日に公布された。 外資企業は越境データ移転後60日以内に…

📊 3行サマリー 韓国個人情報保護委員会（PIPC）が、ECモール大手クーパンの3,370万人分情報漏洩への調査を完了。2026年6月に最終処分を決定する見込み。 罰金は理論上最大1.5兆ウォン（約1,700億円）規模。前年のSKテレコムへの1,348億ウォンと比べ約11倍に達する可…

📊 3行サマリー フランスのセキュリティ企業CybelAngelが4月30日に出したレポートで、中国系ハッカー集団MirrorFace（APT10の下部組織）が外務省・防衛省・JAXAなどに200件超の侵入を重ねていたと指摘された。 日本の組織が受けるサイバー攻撃は2025年で週平均…

📊 3行サマリー シンガポール政府サイバー局（CSA）のDavid Koh局長が、重要インフラ（CII）を運営する全企業の取締役会と最高経営者宛てに公開書簡を出し、AI脅威に対応したサイバーリスクの再評価を5月5日付で要請。 Anthropic「Claude Mythos」は人間の専…