5月16日:サイバーセキュリティ関連ニュース
北米日産のデータ侵害は従業員5万3,000人以上に影響
BleepingComputer – May 15, 2024
北米日産で昨年発生したデータ侵害により、5万3,000人以上の現従業員および元従業員の個人情報が流出した可能性があることが判明した。同社は昨年11月初旬、外部VPNを狙い、特定の社内システムを停止させて身代金を要求するサイバー攻撃に見舞われていた。
同社は外部のサイバーセキュリティ専門家と協力し、インシデントを封じ込めることに成功。その後の調査により、主に業務情報を含む、ローカルネットワーク上で共有されたいくつかのファイルに不正アクセスが行われていたことが明らかになった。
そして同社は今年2月、漏洩した恐れのある情報が、主に日産自動車(NNA)の現従業員および元従業員に関する個人を特定できる情報(名前など)と社会保障番号であることを確認した。なお、金銭関連の詳細情報は含まれていないという。
同社は流出したデータが悪用された事例は認識していないと述べているが、流出したデータにより生じる詐欺などのリスクを緩和するため、侵害で影響を受けた人々に送付する通知に、Experianを通じた2年間の無償クレジットモニタリングサービス、および個人情報盗難防止サービスへの加入案内を同封している。
東南アジアの詐欺ネットワークが年間640億ドルを窃取 米シンクタンクの報告書で判明
米国平和研究所(USIP)が13日に発表した報告書によると、中国と密接な関係にあるとされる東南アジアのサイバー犯罪シンジケートが2021年以降に範囲と勢力を拡大し、米国のみならず世界各国の国家安全保障に脅威を与えている。
詐欺業界は規制が緩いカジノやオンラインギャンブルで成長を遂げ、新型コロナウイルス感染症の流行下でその手を世界に伸ばすようになった。2023年末の時点で、このシンジケートが世界中の被害者から奪った金額は640億ドルに達するとのこと。被害が急増する米国では2023年だけで約35億ドル、カナダでも約3億5,000万ドルの損失が出たと推定されている。
エリート層が詐欺施設の運営に関与しているカンボジアでは、年間被害額が同国GDPの半分に相当する12.5億ドルを超えたという。これらの詐欺施設はカンボジア、ミャンマー、ラオスなどに設置され、合法的なビジネスを隠れ蓑に人身売買や資金洗浄を敢行。実際に詐欺行為を働くのは強制的に集められた労働者で、その多くが高賃金の偽求人に騙され、人身売買された末に拘束されている人々だ。国連も東南アジアでサイバー詐欺と詐欺奴隷が急増していると警告している。