インド、厳しい罰則とサイバーセキュリティ要件を伴うデジタルデータ規則を提案 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > インド、厳しい罰則とサイバーセキュリティ要件を伴うデジタルデータ規則を提案

Threat Report

Silobreaker-CyberAlert

インド

ウォレットドレインマルウェア

インド、厳しい罰則とサイバーセキュリティ要件を伴うデジタルデータ規則を提案

nosa

nosa

2025.01.07

1月7日:サイバーセキュリティ関連ニュース

インド、厳しい罰則とサイバーセキュリティ要件を伴うデジタルデータ規則を提案

The Hacker News – Jan 06, 2025

インド政府がデジタル個人データ保護(DPDP)法の新たな草案を発表し、パブリックコメントの募集を開始した。

DPDP法2023の運用化を目的とするこの草案は、データ管理についてより大きな権限を国民に与えるもの。情報の処理に際してはインフォームドコンセントを基本とし、データを消去する権利や苦情に対処する権利も提供している。同国の報道情報局(PIB)が5日に発表した声明には「データ受託者は個人データの処理方法について明確でアクセスしやすい情報を提供し、その内容について十分に説明した上で提供者の理解と同意を得なければならない」と記された。

今回の草案では、セキュリティ侵害の発生後72時間以内にデータ保護委員会へ詳細を報告することのほか、3年経過後に不要となった個人データを削除すること(消去の48時間前には個人への通知も必要)、18歳未満の子どもまたは障害者のデータ処理に親もしくは法定後見人の同意を得ること、さらに年1回の抱括的な監査の実施と結果報告を求めることなどが明記された。これらに違反した組織は、最高で25億ルピー(約3,000万ドル)の罰金を科される可能性があるという。

インドで事業を展開する企業はさらに、個人データを保護し、その機密性や完全性、可用性を確保するために暗号化、アクセス制御、データバックアップなどのセキュリティ対策を講じることが求められる。

2024年にウォレットドレインマルウェアで盗まれた暗号資産は約5億ドル

SecurityWeek – January 6, 2025

詐欺対策会社Scam Snifferの調査により、2024年にウォレットドレインマルウェアで盗まれた暗号資産は約5億ドルに達し、被害者数も33万2,000を超えたことが明らかになった。

ウォレットドレインマルウェアによる昨年の被害総額は、前年比で67%増の約4億9,400万ドル(1回当たりの最高額は5,548万ドル)を計上。Scam Snifferが特定した被害アドレスは33万2,000件を超え、前年比で3.7%増だったという。また、攻撃が最も多く観測されたのは第1四半期で、その間の被害者数は175,000、損失は1億8,720万ドルとなった。

なお、第2・第3四半期は被害者数が9万以上、損失総額は2億5,700万ドルで、第4四半期にはさらに3万の被害者が観測され、損失は5,100万ドルに及んだ。昨年最大の攻撃は8月と9月に観測され、被害額はそれぞれ5,548万ドル、3,251万ドルとなっている。

さらにブロックチェーン分析会社Chainalysisの最新データでも、2024年は暗号資産の盗難が全体的に増加し、損失額が22億ドルを超えたことが判明している。日本の警察庁などが昨年12月、株式会社DMM Bitcoinから3億800万ドル(約482億円)の暗号資産が盗まれた事件について、これを北朝鮮の国家支援型ハッカーによる犯行と特定・非難した件も記憶に新しい。

【無料配布中!】ランサムウェアリークサイトの分析レポート

ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』

さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポートリークサイト統計に見るランサムウェアグループの傾向を、以下のバナーより無料でダウンロードいただけます。

<レポートの目次>

  • 要点
  • 掲載件数:全世界と日本の比較
  • グループ別内訳:全世界と日本の比較
    ✔️特筆すべきトレンド
    ⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
    ⚪︎LockBitと8Base
    ⚪︎Clopは減少も、2023年には急増を観測
  • 業界別内訳:全世界と日本の比較

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ