【英政府、ランサムウェア攻撃に対する報告義務規定を導入予定】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

イギリスも、一部の対象企業に対してランサムウェア被害報告義務規定を導入するそうです。

💸 市場と投資

1. 米、ディープフェイク検出企業Pindropがサービス拡大のため1億ドルの資金を調達（7/17）

Deepfake-detecting firm Pindrop lands $100M loan to grow its offerings | TechCrunch

- アメリカのディープフェイク検出企業Pindrop('11年設立)は5年間で1億ドル規模の融資を受け、製品開発や人材採用に使用する計画だと報告しました。

- Pindrop CEOは今回の融資が自社株を希釈せずに成長資本を効率的に調達するための魅力的なオプションだと説明しました。

- Pindropは、銀行や金融産業を対象にディープフェイク防止とマルチ認証製品を提供し、そのツールが他の競合他社よりも高い精度でコールセンターの電話を識別できるといいます。

TechCrunch

👀政策

1. 英政府、ランサムウェア攻撃に対する報告義務規定を導入予定（7/17）

UK to introduce watered-down version of mandatory reporting for ransomware attacks

- イギリス政府はサイバーセキュリティとレジリエンス（回復力）法案（Cyber Security and Resilience Bill）を導入して国家のサイバーセキュリティ規定を更新する計画であり、新しい法案にはランサムウェア攻撃を受けた企業に対する報告義務が含まれます。

- 対象企業は、民間企業全体ではなく「規制を受ける機関」のみに制限される予定であり、MSP（Managed Service Provider）のように規制対象となる機関の範囲を拡大することができます。

- 政府は各産業別の規制機関に潜在的な費用回収メカニズムと脆弱性を調査する権限を付与し、必須のサイバーセキュリティ安全措置が実施されたかを確認できるようにする計画です。

The Record

👾ハッキング

1. 中国ハッカーグループ「GhostEmperor」、2年ぶりに確認される (7/17)

‘GhostEmperor’ returns: Mysterious Chinese hacking group spotted for first time in two years

- 東南アジア政府や通信企業を狙った高度なサプライチェーン攻撃で悪名高い中国ハッカーグループ「GhostEmperor」が2年ぶりに確認されました。

- サイバーセキュリティ企業Sygniaは、昨年末に同社が対応した事件で身元不明の顧客のネットワークが侵害され調査を進めていたところ「GhostEmperor」を発見したと報告し、今まで「GhostEmperor」の活動について公表されていない理由は不明であると明らかにしました。

- Kasperskyの研究者たちは、過去21年に「GhostEmperor」を高度なスキルを持つ熟練したハッカーグループとして説明したことがあります。

The Record