サイバー犯罪・セキュリティ

韓国が2026年9月11日、個人情報の重大漏洩に対して売上の最大10%を過徴金として課す改正個人情報保護法を施行する。GDPRの4%を超え、日本の上限1億円とも桁が違う。背景にはクーパン3367万件漏洩など2025年の大規模事件がある。9月施行前に知るべき構造を解説する。

欧州委員会のAWSクラウドアカウントが3月24日に侵害され、350GBのデータが盗まれた。AWSは「自社インフラは無事」と声明——この一文が「責任共有モデル」の本質的な問題を浮かび上がらせる。日本のガバメントクラウドにも共通する死角を解説する。

シンガポールの2025年詐欺・サイバー犯罪が27.6%減少。法制度整備・暗号資産追跡チーム・越境シンジケート摘発という三重の構造介入がもたらした成果と、日本のサイバー犯罪対策への示唆を解説する。

2026年1月1日、ベトナムで初の包括的な個人情報保護法が施行された。背景には1億6,000万件の大規模漏洩がある。72時間以内のデータ侵害通報義務など、日系企業のベトナム拠点にも直接影響する新ルールを構造から解説する。

サウジアラビアのVision 2030が急速なデジタル化を進める一方、工場・インフラ・スマートシティに接続されたxIoT機器がサイバー攻撃の標的になっている。「繋ぐほど守れなくなる」逆説の構造を解説し、日本のDX推進が抱える同じリスクを読み解く。

2026年1月初旬、サイバーセキュリティ研究者が驚くべき発見をした。中国の個人・企業に関連する87億件というモンスター級のレコードを含むデータベースが、インターネット上に丸ごと無保護で放置されていたのだ。

韓国最大のECプラットフォーム・クーパン（Coupang）で、退職した元開発者が内部の認証署名キーを不正に保持し続け、2025年4月から11月の7ヶ月間にわたって会員情報に繰り返しアクセスしていたことが明らかになった。

アメリカ政府系サービスの巨大請負業者「Conduent（コンデュエント）」が、ランサムウェア集団「SafePay」によるサイバー攻撃を受け、少なくとも2,500万人分の個人情報が流出した。

2026年2月、シンガポール政府は衝撃的な事実を公表した。中国系サイバースパイグループ「UNC3886」が、シンガポール最大手の通信会社4社（Singtel・StarHub・M1・Simba）すべてに侵入していたというものだ。