米国で多数の政府機関やインフラ事業者、民間企業を巻き込む大規模サイバー攻撃【BBC 12/18】
米国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁（CISA）は先ごろ、多くの政府機関やインフラ事業者、民間企業が2020年3月から始まった大規模サイバー攻撃の標的となったことを報告。今回のサイバー攻撃は主に、米IT企業ソーラーウィンズ（SolarWinds）の「Orion」というネットワーク管理ソフトウェアのアップデートに仕込まれたマルウェアを介して行われたといい、このアップデートをダウンロードした顧客は1万8000近くに上るという。CISAやFBIは今回の攻撃の首謀者については発表していないものの、民間セキュリティ企業やセキュリティ専門家らはロシア政府と関連するハッカー集団の関与を指摘している。

原文：US cyber-attack: Hack of government agencies and companies poses 'grave risk'

アリババ、ウイグル民族を認識する顔認証技術を提供か【Infosecurity Magazine 12/18】
中国のアリババが、少数民族のウイグル族を認識する顔認証技術をクラウドサービスとして提供しているという話を監視業界の調査会社であるIVPMとニューヨーク・タイムズ紙が報じている。このサービスはアリババ・クラウドが提供する「Cloud Shield」というシステムで「ポルノや政治、暴力的テロ行為、広告、スパムなどを含むテキストや画像、音声などを認識するもの」だというが、同技術に関する記録に主にウイグル族などの少数民族を認識する機能についての説明があったという。

原文：Alibaba Facial Recognition Tech Picks Out Uyghur Minorities

2020年、ランサムウェアやサイバー恐喝への支払いは2倍に【Infosecurity Magazine 12/17】
サイバー保険を取り扱う英保険会社のBeazlyによれば、2020年前半期のランサムウェアの身代金による被害額は前年同期の2倍に増加した。またハッカーが盗み出した機密データの暴露やDDoS攻撃の実行などを示唆して支払いを迫るサイバー恐喝の被害額も同2倍となっている。

原文：Ransomware and Cyber-Extortion Payments Double in 2020