| May 2017 |
|
ランサムウエアのWannaCryが世界中のシステムに侵入
5月12日、広く報道されているが、身代金が支払わるまでコンピュータのデータを「人質」として暗号化する身代金要求型ランサムウエアのWannaCryが世界中のコンピュータシステムに感染した。
マ
ルウェアとランサムウエアの絶え間ない攻撃から100%保護する方法は無い。今回の強力な攻撃は、組織は法務、IT、そして記録と情報管理(RIM)、プ
ライバシー、ビジネス部門、監査など主要なステークホルダー間の真のコラボレーションに裏付けられた戦略的情報ガバナンス(IG)プログラムを実行するこ
とで情報リスクを最小化しなければならないことの警告でもある。
原文はここ...
新しいレベルのサイバーセキュリティ標準を打ち立てる大統領令
5月11日、JDSupra.comは全ての連邦行政機関は、絶え間ないサイバー攻撃から国家の防御能力の向上を目的とする、統一したセキュリティフレームワークの順守を要求する大統領令について解説した。
こ
の「連邦ネットワークと重要インフラストラクチャのサイバーセキュリティを強化する」と呼ばれる大統領令は、全ての連邦機関は直ちに「重大インフラストラ
クチャのサイバーセキュリティを改善するフレームワーク(NIST CSFと呼ばれる)」を採用することを命じるもの。
原文はここ...
Verizonの調査でデータ漏えいの主な原因は弱い、または盗まれたパスワード
ITWorldCanada.comが報告している、Verizonの調査でデータ漏えいの最大の原因は弱いパスワードの利用かパスワードの盗難とのこと。
こ
の調査は、4月に発行された2017年版のVerizonのデータ漏えい調査レポートであり、2016年の数千に及ぶサイバーセキュリティ事象について調
査した。データ漏えいのおよそ60%はハッキングであり、ハッキングの中の81%は弱い、または盗まれたパスワードによるものだった、とのこと。ハッキン
グ以外のデータ漏えいにはフィッシング攻撃、従業員のエラーなどがあげられている。
2014年調査で順位が22位だったランサムウエアは2016年には5位に躍り出た。
その他注目すべき調査結果は、
・外部からの犯行はわずか1/4だった。
・データ漏えいのおよそ半分はマルウェアで、そのマルウェア2/3は悪意のある電子メール添付でもたらされた。
・データ漏えいのおよそ27%は第三者により発見された。
原文はここ...
2017 Verizonデータ漏えいレポートのサマリーがダウンロード出来ます...
消費者の大多数は、登録しているインターネット企業が個人データを保護していると信じていない
Gigya
の調査で消費者の68%は個人データの保護にインターネット企業を信用していないことがわかった。この2017年消費者のプライバシーと信頼によると、回
答者の69%は健康トラッカー、スマートウォッチやコネクティッドカーなどのIoTのセキュリティとプライバシーリスクに懸念を持っている。
その他の注目すべき調査結果には、
・消費者の67%はデータセキュリティポリシーは改善されていない。
・消費者の63%は彼らのデータプライバシー保護は、そのインターネット企業や政府の仕事というより自分自身の責任と考えている。
・62%は、登録しているインターネット企業がデータ漏えい事象を起こした場合パスワード変更など自分自身でデータセキュリティ保護を行っている。その中で32%は二段階の認証メカニズムを行い、18%はアカウントを完全にクローズする。
原文はここ...
一般データ保護規制以外にもアジアでeディスカバリー関連法が施行される
一般情報保護規制(GDPR)は過去数か月間注目の的だが施行は2018年5月である。LegalTechNews.comの記事によると、その間、アジアでも同様の規制変更が多数行われているとのこと。
例えば、日本では個人情報保護法(APPI)がデータの増加、データ漏えい、個人情報の違法販売などに注目して改正される。
この改正は今年の5月30日に施行される。
6月には中国では懸念されているサイバーセキュリティ法が施行される。記事によると、日本はデータ保護に焦点を当てているが、中国はデータを管理するネットワークオペレータの管理により注目している。
原文はここ...
Boseのヘッドフォーンは顧客をスパイした、との起訴
最近の起こされた訴訟によると、Bose社が、ワイヤレスヘッドフォーンのカストマーが聞いている音楽、ポッドキャスト、その他のオーディオをアプリを通してスパイし、そして顧客の同意なく、顧客のプライバシー権に違反して、そのデータを販売していたとのこと。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|