【AT&T、ダークウェブに7,300万人の顧客データ流出】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

アメリカ通信事業企業のAT&Tの顧客アカウント7,300万個がダークウェブに流出したそうです。

💸市場・投資

1. Skyflow、AIによるデータ保護の需要増加で3,000万ドル追加資金調達（3/29）

Skyflow raises $30M more as AI spikes demand for its privacy business | TechCrunch

- Skyflowは、AI技術の導入を支援するためのデータプライバシー事業を拡大するため、シリーズBの追加ラウンドを通じて3000万ドルを調達したことを明らかにしました。
- Skyflow('19年設立)は個人識別情報(PII)を顧客の代わりに保存するAPI事業を始め、データセキュリティまで事業を拡大しました。最近では、LLMによるデータ管理サービスの需要が急増し関連売上が30%増加したとのことです。

TechCrunch

👀 政策

1. 米CISA、防衛産業のための新規サイバー事故報告ルールを策定（3/29）

CISA Launches New Cyber Incident Reporting Rules

- アメリカCISAは、「防衛連邦調達規則補足（DFARS」）により、コアになるインフラ施設とみなされるすべての防衛産業のコントラクターに適用される新規サイバー事故報告ルールを決定し、公表しました。
- このルールによると、コントラクターはサイバー事故発生後72時間以内に、ランサムウェア攻撃に対する身代金の支払後、24時間以内にその旨を報告しなければなりません。

InfoSec Magazine

👾ハッキング

1. AT&T、ダークウェブに7,300万人の顧客データ流出を報告（3/30）

AT&T Says Data on 73 Million Customers Leaked on Dark WebAT&T Says Data on 73 Million Customers Leaked on Dark Web

- AT&Tは、約7,300万人の顧客データがダークウェブに漏洩したと報告しました。流出したデータには、社会保障番号とその他の個人情報が含まれているとのことです。
- 当該データは、'19年以前のデータで約760万人の現在のアカウントと6,540万人の過去のアカウントを含むそうです。
- AT&Tは該当データの漏洩がどのように発生したか現在調査中で、現段階ではAT&T内部システムに不正アクセスした証拠は見つかっていないと報告しています。

Security Week

最後までお読みいただきありがとうございました🙇‍♀️