AIリテラシー教育は「努力目標」から「義務」へ:EU AI法が示すグローバルな新基準
私と同じように、EU AI法(EU AI Act)という新しい規制の話を初めて聞いたとき、2018年のEU一般データ保護規則(GDPR)施行を思い出した方もいるのではないでしょうか。EUは消費者保護の分野で規制整備を先導することが多く、それが他の地域に広がっていく点は、今回も共通しています。
私と同じように、EU AI法(EU AI Act)という新しい規制の話を初めて聞いたとき、2018年のEU一般データ保護規則(GDPR)施行を思い出した方もいるのではないでしょうか。EUは消費者保護の分野で規制整備を先導することが多く、それが他の地域に広がっていく点は、今回も共通しています。
BleepingComputerのレポートによると、LinkedInの投稿コメント欄を悪用してユーザーを狙う、大規模なフィッシング攻撃が確認されています。
リードアナリスト:Louis Tileu、Lucy Gee、James Dyer
2025年10月29日13時48分から10月30日18時53分(米国東部時間)にかけて、KnowBe4 Threat Labは、世界最大級のスポーツウェアブランドの正規ドメインから送信された大量のフィッシングメールをKnowBe4 Defendで確認しました。
RavenMailのリサーチャーによると、先月、3,000以上の組織を狙うフィッシング攻撃が確認され、とくに製造業での観測が目立ちます。
Guardioのリサーチャーによると、2025年第4四半期(Q4)にフィッシング攻撃で最もなりすましに悪用されたブランドはMicrosoftでした。次いでFacebook、Roblox、McAfee、Steam、AT&T、Amazon、Google、Yahoo、Coinbaseが挙げられています。
TechRadarによると、Amazonは2024年4月以降、北朝鮮との関連が疑われる応募者1,800人以上の採用を阻止しています。AmazonのCSO(最高セキュリティ責任者)であるStephen SchmidtはLinkedInへの投稿で、今年は北朝鮮関連の応募が前四半期比で27%増加していると述べました。
米国がベネズエラに関わる軍事作戦を行ったという報道が出た直後、未明のSNSには「ベネズエラのニコラス・マドゥロ大統領が拘束された」と受け取れる衝撃的な画像や動画が一気に流れ込みました。米国の法執行機関に連行されるマドゥロ氏の写真、カラカスにミサイルが着弾する場面、通りで人々が歓喜する様子など、目を引くビジュアルが複数のSNSで数百万回規模で拡散されました。
Identity Theft Resource Center(ITRC)のレポートによると、直近1年で米国の中小企業の81%がサイバー攻撃の被害を受け、そのうち38%はその影響を受け、製品やサービスの価格の引き上げを余儀なくされたといいます。
メキシコは、同国初となる「National Cyber Security Plan」(国家サイバーセキュリティ計画)を正式に発表し、デジタルインフラの強化に向けて大きく前進しました。これは、サイバーセキュリティに特化した政策フレームワークを初めて整備する、画期的な取り組みです。
デジタル空間には、警戒モードになりやすい場所と、油断しやすい場所があります。企業メールは入館ゲートのようなもので、見慣れない差出人には慎重になり、怪しい添付ファイルにも目が向きます。一方でメッセージアプリは休憩室の雑談スペースに近く、慣れた相手が並ぶ分、警戒心が下がりがちです。だからこそ、攻撃者はいまそこを狙っています。