【英、ランサムウェア被害の報告義務と身代金のライセンス制度を提案】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。

イギリスもアメリカに続いて、ランサムウェア被害の報告を義務付ける制度を導入しようとしていますね。

👀 政策

1. AI企業16社、「フロンティアAI安全誓約」署名 (5/21)

AI Seoul Summit: 16 AI Companies Sign Frontier AI Safety Commitments

- イギリスと韓国が共同で主催する「AIソウルサミット」にて、グローバル主要AI企業16社は、AIモデルの安全な開発を誓う誓約書に署名しました。

- 署名した企業は、Amazon、Anthropic、Google、IBM、Microsoft、OpenAI、Naver、Samsungなど

- 署名企業16社は、2025年にフランスで開催される「AIアクションサミット」に先立ち、政府を含む複数のステークホルダーと連携してAIリスクの基準を定義することに合意しました。

InfoSec Magazine

2. 英、ランサムウェア被害の報告義務と身代金のライセンス制度を提案（5/21）

Exclusive: UK to propose mandatory reporting for ransomware attacks and licensing regime for all payments

- イギリス政府はランサムウェア攻撃を受けた企業に対して被害の報告を義務付け、身代金の支払い前に政府からの許可証の取得を義務化する内容を提案する予定です。
また、重要な国のインフラに関わる機関に対して身代金の支払いを全面的に禁止することも提案されています。

- 報告義務の導入は、ランサムウェア攻撃の規模や問題の真因を明らかにするために役立つと期待されていますが、法案可決までに公聴会など複数のプロセスが必要なため新法の導入計画を発表するまでに最大12週間かかります。

The Record

👾 ハッキング

1.ダークウェブ、麻薬マーケット「Incognito Market」の運営者を逮捕（5/21）

Dark web narcotics market’s alleged leader arrested and charged in New York

- ダークウェブ麻薬マーケット「Incognito Market」所有と運営の疑いで、23歳の台湾人男性リン・ルイシアン(Rui-Siang Lin)容疑者がニューヨークJFK空港で逮捕されました。

- 検察によると、2020年から運営を開始した「Incognito Market」は、コカイン、メタンフェタミンなど1億ドル分の薬物を販売し、偽の処方薬も販売していました。

-アメリカと国際社会は最近、違法オンラインマーケットプレイスに対する一連の措置として、今年3月に「Nemesis market」の閉鎖や、2023年12月には「Kingdom Market」の閉鎖などの措置を取っています。

The Record