Head Topics

サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Dive

会員限定 ニュース

サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Dive
セキュリティCybersecurity Dive
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 42 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 27%
  • Publisher: 51%

悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。

国家によるデータ取得というと、人事記録や セキュリティ クリアランスフォームの盗難につながった2015年の人事管理局情報漏えい事件のような大規模なものが連想されるが、実際には、もっと簡単な商業的手段で大量の機密データを入手できる。

この新しい執行命令が意味するのは、ある国の安全保障や戦略的利益に対してサイバースパイ攻撃を実行する場合、攻撃対象は政府や防衛関連企業のコンピュータネットワークにとどまらないという現実だ。攻撃対象は、今や国民一人一人にまで広がっている。 多くの人は、自分が外国のサイバースパイ活動の標的にされる可能性は低いと考えている。しかし、それは個人データの価値を軽視する考えでもある。なぜなら、個人データは単体では大きな価値を持たないが、全体を構成する一部としては価値を持つためだ。これには位置情報や財務データ、医療情報や遺伝子情報、その他あらゆる種類の機密情報が含まれる。これらをまとめて調査することで、機密性の高い場所(例えば、高速道路や駐車場に近いにもかかわらず位置情報がほとんどない地域)を特定したり、恐喝や贈収賄の対象となりやすい個人の財務的な特徴を特定したりするなど、貴重な洞察を得ることが可能になる。2013年に起こった、大手小売業者であるTargetにおけるデータ侵害のように、これまで中小企業は巨大な組織に対する攻撃の突破口として位置付けられてきた。これらの考えは、政府による最近の警告にも反映されており(注2)、(電力やガス、鉄道、空港などの)重要インフラストラクチャへのアクセスを得るために中小企業が標的にされる可能性がある。

しかし今回の執行命令は、もう一つの潜在的なセキュリティ上の懸念を指摘している。それは、米国人のデータへのアクセスを試みる国が、投資関係やベンダーとの関係、雇用関係を把握する目的で、中小企業を標的とするものだ。この攻撃手法は機密データに対する脅威が、標準的な侵害の手口を超えたものであることを強調している。新しい執行命令は、司法省と国土安全保障省に対して、悪質な国々が商業手段を通じて米国人のデータにアクセスすることを防ぐための高いセキュリティ基準を構築するよう指示している。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

topitmedia /  🏆 93. in JP

セキュリティ Cybersecurity Dive

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

ソフトウェア開発の安全強化に“本腰” 米国政府が定める認証フォームの正体:Cybersecurity Diveソフトウェア開発の安全強化に“本腰” 米国政府が定める認証フォームの正体:Cybersecurity DiveCISAと連邦管理予算局(OMB)は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。
続きを読む »

「生成AIで防御者は攻撃者より優位に立つ」 Google CloudのCISOが主張するその根拠は?:Cybersecurity Dive「生成AIで防御者は攻撃者より優位に立つ」 Google CloudのCISOが主張するその根拠は?:Cybersecurity DiveGoogle Cloudのフィル・ヴェナブルズ氏(CISO)は、生成AIをセキュリティに利用することで防御者は攻撃者よりも優位に立てるという。同氏は、なぜそのように主張するのか。
続きを読む »

脆弱性の悪用をいつ公表すべきか 情報開示ポリシーを巡るさまざまな主張:Cybersecurity Dive脆弱性の悪用をいつ公表すべきか 情報開示ポリシーを巡るさまざまな主張:Cybersecurity DiveJetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。
続きを読む »

復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには?:Cybersecurity Dive復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには?:Cybersecurity Diveランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。
続きを読む »

なぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ:Cybersecurity Diveなぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ:Cybersecurity DiveBlackBerryの調査によると、2023年9~12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
続きを読む »

CI/CDツール「TeamCity」に新たに2つの脆弱性 修正版リリースも批判の声:Cybersecurity DiveCI/CDツール「TeamCity」に新たに2つの脆弱性 修正版リリースも批判の声:Cybersecurity DiveJetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。
続きを読む »



Render Time: 2025-04-20 10:18:28