【 ランサムウェア攻撃、今年に入って減少傾向】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

2023年に急増したランサムウェア攻撃が、今年に入って攻撃の頻度が減少したそうです。
LockBit、BlackCatなど既存の主要脅威アクターの活動減少が原因と思われますが、新規ランサムウェアグループの動きが今年の重要なポイントになるかもしれません。

💸市場・投資

1. ランサムウェア攻撃、2024年に入って減少傾向(4/9)

2024년 1분기 랜섬웨어 공격 감소…그 이유는?

- 2023年の世界ランサムウェア被害事例急増しましたが、2024年第1四半期は前四半期('23.Q4)比で22%減少しました。
これは「Operation Cronos」国際捜査で、LockBitの関係者3人が逮捕、FBIの「ALPHV/BlackCat」に対する措置やホームページの一時閉鎖など主要ランサムウェアグループに対する法執行機関(LEA)の積極的な対応の結果です。
- 被害企業の身代金の支払い拒否も増加し、23年Q4の身代金の支払率が歴代最低の29%を記録するなどランサムウェアグループの収益も悪化しているように見えます。
ただ今年に入って「RansomHub」、「Trisec」、「Slug」、「Mydata」など新生ランサムウェアグループが登場しており、これらの一部は既存グループとともに主要攻撃グループに浮上するものと予想されます。

Daily cecu

2. Meta、AI生成コンテンツなどに関するサービスポリシー変更（4/8）

Meta Changes Policy On AI-Generated Content And Manipulated Media

- 監督委員会(Oversight Board)が、既存のMetaのAI生成コンテンツポリシーの対象範囲が狭すぎるという批判に対応して、Metaは当該のポリシー対象コンテンツの範囲および関連する規制を強化する方針だと明らかにしました。
- Facebook、Instagram、Threadsで業界標準のAI画像の表示検出や、ユーザーがAI生成コンテンツをアップロードした場合、「Made by AI」と明記したラベルを表示予定です。
- このようなラベリングはより広範囲に適用される予定で、AI生成の有無にかかわらずコミュニティ標準に反する投票の干渉・虐待・暴力・扇動などに関するコンテンツも削除されるといいます。

Forbes

👾 ハッキング

1. 中国ハッカーグループ、生成型AIで米国内の社会的葛藤を煽る（4/8）

Chinese hackers are using AI to inflame social tensions in US, Microsoft says

- マイクロソフトは新たな研究結果を通じて中国関連の「扇動工作」が米国た台湾などの国内の社会的葛藤を激化させるために生成型AIを活用し始めたと報告しました。
- 中国共産党に関連するSNSアカウントで米国の有権者を偽装した虚偽コンテンツを宣伝し、分裂を引き起こそうとする試みなどが確認され、今年重要な選挙を控えたインド、韓国と米国で、これらのAI生成コンテンツ関連の脅威が急増すると警告しました。

The Record

最後までお読みいただきありがとうございました🙇‍♀️