CloudCast サイバーセキュリティヘッドライン 2024年12月18日

Skyhigh Security Scott Schlee2024年12月4日水曜日、サイバーセキュリティのヘッドラインです。

MicrosoftのAIツールに関するプライバシー懸念：MicrosoftのAIツール「Recall」が、クレジットカード番号や社会保障番号を含む機密データを5秒ごとにキャプチャしていることが判明しました。保護対策が講じられているにもかかわらず、これは重大なプライバシーとセキュリティ上の懸念を引き起こしています。

北朝鮮のIT労働者起訴：14人の北朝鮮人が、核開発プログラムの資金調達のためにIT労働者を装ったとして起訴されました。彼らは巧妙な偽の身元とVPNを使用して、正規の従業員になりすまし、アメリカおよび西側のIT企業に侵入しました。これは、国家支援型アクターがもたらす地政学的なサイバーリスクを浮き彫りにしています。

謎のドローン目撃情報：ニュージャージー州および近隣州での未確認ドローン活動が、潜在的なセキュリティ脅威に関する連邦捜査を引き起こしました。これらのドローンは当局の間で懸念を引き起こし、その起源と目的を特定するための監視強化と取り組みにつながっています。

中国人ハッカーへの制裁：米国は、人命に重大なリスクをもたらすランサムウェアを展開したとして、中国のサイバーセキュリティ企業Sichuan Silence Information Technologyに制裁を課しました。2020年4月、同社は世界中の8万台以上のファイアウォール（重要インフラを含む）に悪意のあるソフトウェアを使用し、データ窃盗とネットワーク障害を引き起こしました。

Appleユーザーにデバイスのアップデートを促す：サイバーセキュリティ専門家は、保護対策を回避できるデータ窃盗バグを避けるため、Appleユーザーに対しiPhoneをiOS 18にアップデートするよう促しています。AppleのAIプログラムに関する懸念からアップデートをためらう動きがあり、デバイスが攻撃者に対して脆弱なままとなり、ユーザーに通知することなく機密データにアクセスされる可能性があります。

SECによるサイバーセキュリティ執行：証券取引委員会（SEC）は、2020年のSolarWindsサイバーセキュリティ事件に続く、重大な誤解を招く開示を行った発行体に対し、4件の和解執行命令を発表しました。これらの和解は、サイバー事件の正確かつタイムリーな開示に対するSECの重視を強調しています。

英国のサイバーセキュリティに関する懸念：英国はサイバー攻撃に対してますます脆弱になっており、ハッカーがもたらす脅威に対して自己満足に陥っていると、英国国家サイバーセキュリティセンター（NCSC）のCEOであるRichard Horne氏は警告しています。最近のサイバー攻撃は、リバプールの病院でサービスを停止させ、食料品および刑務所輸送部門に影響を与えました。NCSCは、重要インフラと経済全体における脅威とサイバーレジリエンスの間のギャップを埋めることの緊急性を強調しています。

Game Freakのデータ侵害：ポケモンを開発するGame Freakは、従業員の詳細と今後の第10世代ポケモンゲームのコードネームが流出したセキュリティ侵害を確認しました。この侵害により、期待されているNintendo Switch 2コンソールに関する情報も漏洩しました。この事件は、ゲーム史上最大級のものの1つと見なされています。

GeicoとTravelersがデータ侵害で罰金：ニューヨーク州は、Covid-19パンデミック中に12万人もの個人に影響を与えたデータ侵害につながるサイバーセキュリティの不備により、自動車保険会社GeicoとTravelers Indemnityに合計1,130万ドルの罰金を科しました。これらの侵害は、不正な失業手当請求を含む様々な詐欺のために個人情報を悪用する大規模なハッキングキャンペーンの一因となりました。

Krispy Kreme サイバー攻撃：Krispy KremeはITシステム侵害を報告し、事業運営に大きな影響を与え、株価が2%下落しました。このサイバー攻撃により、米国の一部地域でオンライン注文が中断されましたが、実店舗は営業を続けています。同社はサイバーセキュリティ専門家と協力して、侵害の調査と封じ込めに取り組んでいます。

ご注意：すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。