【米FCC、「Royal Tiger」ロボコール公式脅威グループとして初指定】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

AIで実在人物の声を複製する音声クローン技術を使ったロボコールを活用した虚偽選挙キャンペーンや金融詐欺などが相次ぎ、アメリカでは全面的な規制を実施しているそうです。

👀 政策

1. MITRE、組み込みシステム向け脅威モデリングフレームワーク「EMB3D」公開（5/13）

MITRE Unveils EMB3D: A Threat-Modeling Framework for Embedded Devices

- MITRE Corp.は、重要なインフラ環境で使用される組み込みシステムのための新たな脅威モデリングフレームワーク「EMB3D」を発表しました。

-「EMB3D」は、組み込みシステムのサイバー脅威に関するナレッジベースを提供し、脅威に対する一般的な理解と脅威の軽減のために必要なセキュリティメカニズムを提供します。

The Hacker News

2.米FCC、「Royal Tiger」ロボコール公式脅威グループとして初指定（5/13）

FCC reveals Royal Tiger, its first tagged robocall threat actor

- 連邦通信委員会（FCC）は、グローバルパートナーや法執行機関がロボコールキャンペーンを主導する個人や団体をより簡単に追跡できるようにするために、ロボコール公式脅威アクターとして「Royal Tiger」を初めて指定しました。

- 「Royal Tiger」はインド、イギリス、アラブ首長国連邦、アメリカで活動するグループで、ダミーの電話番号を使って政府機関、銀行、公共事業会社になりすまして、虚偽のクレジットカードの金利引き下げ提案などを売り込む詐欺電話をかけていました。

Bleeping Computer

3. 米バーモント州、データプライバシー法可決（5/14）

Vermont passes data privacy law allowing consumers to sue companies

- バーモント州議会は、個人情報の侵害時に個人が企業を訴える権利を付与するデータプライバシー法を可決しました。この法案には、企業が収集し使用できる個人情報の範囲を大幅に制限するデータ最小化要件が含まれており、企業が消費者の機密データを販売することを禁止しています。

- 法案に含まれる個人の訴訟権は、大規模なデータブローカー企業に適用され、カリフォルニア州のデータプライバシー法案に比べて、より広範な領域で訴訟を提起できるという点でより強力です。

The Record