【 インシデント対策：米SEC、金融機関に対してデータ侵害事実で30日以内の通知を義務化】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

アメリカの金融機関は今後データ漏洩事故が発生した場合、30日以内に事件の詳細と対応・保護措置を報告することが義務化されたようです。

👀 政策

1. 米SEC、金融機関に対してデータ侵害事実で30日以内の通知を義務化 (5/17)

SEC: Financial orgs have 30 days to send data breach notifications

-米国証券取引委員会(SEC)は、S-P規定改正を通じて特定の金融機関（投資会社、登録された投資顧問、証券会社など）でデータ流出事件が発生した際に30日以内に影響を受けた個人に通知することを義務付けました。

- この規定改正により、機密情報の不正アクセス発生時やデータが奪取された場合、インシデントの詳細をはじめ対応保護措置の内容を30日以内に通知する必要があります。

Bleeping Computer

👾ハッキング

1.豪政府、大規模なランサムウェア攻撃によるデータ侵害を警告(5/17)

Australian government warns of 'large-scale ransomware data breach'

- オーストラリア政府は、電子処方せんサービス企業メディセキュア（MediSecure）がサイバー攻撃を受け個人情報が流出した可能性があると述べ、医療データに影響を及ぼし得る「大規模なデータ侵害」を警告しました。

-メディセキュアは、このインシデントがサードパーティベンダーから発生したことを示唆しているとし、ウェブサイトを通じて関連情報を提供する予定であることを報告しました。

-2022年10月、大手医療保険会社メディバンクがサイバー攻撃を受け、約48万人の医療データがダークウェブ上で公開されました。この事件以来、豪政府はサイバーセキュリティ改革を推進中です。

The Record

2. 米政府、偽装就職に関与した北朝鮮のIT労働者の情報に報奨金500万ドルを提示（5/17）

US offers $5 million for info on North Korean IT workers involved in job fraud

- 米国務省によると、2020年10月から2023年10月までの約3年の間に北朝鮮の共謀者4人が、60人以上のアメリカ市民の身元を盗用し偽装就職していたとのことです。これにより、北朝鮮は少なくとも680万ドル以上の利益を得たとのことです。
この事件に関する関連者情報の提供に対して最大500万ドルの報奨金が掛けられました。

- 同国法務省はクリスティーナ・チャップマンなど北朝鮮のIT労働者の偽装就職を支援した4人を詐欺容疑で起訴しました。

- 北朝鮮のIT労働者は、アメリカ国内のメジャーな会社に勤務しつつ、北朝鮮の弾道ミサイル開発、兵器生産、研究開発計画を監督する自国の軍需産業とも密かに通じているものと見られます。

The Record