サイバー犯罪・セキュリティ

📊 3行サマリー カーニバル・コーポレーションは2026年5月27日、5,995,277人分の個人情報流出を米Maine州司法長官に届出。氏名・住所・電話番号・生年月日・州ID・パスポート番号・運転免許番号が対象。 侵入の起点は4月14日に検知された従業員1人へのソーシャルエンジニア…

📊 3行サマリー Microsoftが4月6日、中国系ランサム集団Storm-1175を名指しで公表。2023年以降16件以上のゼロデイ脆弱性を兵器化し、初期侵入から完全暗号化までを24時間以内に圧縮している。 確認されている主要標的は米国・英国・オーストラリアの医療・教育・金融セク…

📊 3行サマリー サウジ国家サイバー庁（NCA）のECC 2:2024改訂で、現地企業のサイバーセキュリティ職は上級職に限らず全員がサウジ人でなければならなくなった。 2026年1月施行のNCNICC-1:2025と組み合わさり、適用範囲は従業員6人以上または年商SAR 300万（約…

📊 3行サマリー ベトナム公安省サイバー犯罪対策局の Nguyen Hong Quan 副局長が5月22日、ハノイで開催された Vietnam Security Summit 2026 で「現行の暗号方式は将来の量子コンピュータに対し安全でない可能性がある」と公式警告した。 サミット…

📊 3行サマリー 欧州警察と仏蘭当局が5月19〜20日にランサム業界の隠れ蓑「First VPN」を摘発、33サーバーを押収しウクライナで管理者を聴取した 2014年から稼働し延べ5,000アカウントが利用、Phobos／Avaddonを含む25のランサム集団が侵入・偵察の通信を匿名…

📊 3行サマリー シンガポール政府が2026年2月10日、通信大手4社（Singtel・StarHub・M1・SIMBA）を中国系ハッカー集団「UNC3886」が長期侵入していたと公表した。 排除作戦「Operation CYBER GUARDIAN」は11カ月続き、CSA・IMDA…

📊 3行サマリー 英 Darktrace が、中国系APT「Mustang Panda」の手口と一致する侵入活動を2025年9月から2026年4月まで7カ月連続で観測。日本を含むアジア太平洋の金融機関ネットワークが標的。 Yahoo・Apple の配信網（CDN）を偽装した不正サーバ…

📊 3行サマリー フランス・オランダの警察が、犯罪者向けVPN「First VPN」を停止。サーバー33台を押収した（2026年5月19〜20日）。 2014年から12年動き続け、のべ5,000を超えるアカウントが利用。25のランサムウェア集団が攻撃の隠れ蓑にしていた。 押収データは…

📊 3行サマリー シンガポール警察が2026年7月、詐欺とサイバー犯罪の捜査・情報・作戦機能を一つに束ねた新部門「Cyber Command」を立ち上げる。約200人で始動し、将来は400人超へ広げる計画だ。 同国の詐欺認知件数は2024年の51,501件から昨年37,308件へ3割…

📊 3行サマリー 韓国のSKテレコムは加入者2,324万人分・25種類の情報が流出し、当局から過去最大の課徴金1,348億ウォン（約144億円）を科された 同社は2026年1月19日、この処分を不服としてソウル行政裁判所に取り消し訴訟を起こした 日本も2026年4月7日に課徴金制度の…