Skyhigh Security Scott Schlee2024年12月4日水曜日、サイバーセキュリティのヘッドラインです。
ジョー・バイデン大統領の政権は、中国に支援されたハッキング・グループ、ソルト・タイフーンによる複数の米国通信プロバイダーへの侵入に集中的に対処している。ホワイトハウスの特別対応グループが連日会合を開き、被害を受けた電気通信事業者と連携しているにもかかわらず、ハッカーたちは依然として侵入を続けており、多くのアメリカ人が監視されやすい状況に置かれている。春に始まり10月に公に認められたこの侵入は、著名な個人を標的にし、広範な通信データにアクセスしている。同政権は、さらなる被害を軽減するために、通信事業者、サイバーセキュリティ企業、国際的なパートナー間の協力の必要性を強調し、今後の侵害を防ぐために新たなセキュリティの義務付けが必要になる可能性を示唆している。
Hilbグループにおけるデータ漏洩の影響を受けた個人は、領収書などの損失を証明する書類を提出することで、160万ドルの和解金から最大5,000ドルを請求することができる。この情報漏洩は2022年12月1日から2023年1月12日の間に発生し、社会保障番号や財務データを含む機密情報が流出した。Hilb Groupは不正行為を否定しているが、和解に合意した。原告は2024年12月13日までに申請しなければならない。
ニューヨーク州は、COVID-19の大流行時に12万人に影響を与えたデータ漏洩につながったサイバーセキュリティの不備に対し、自動車保険会社GeicoとTravelers Indemnityに総額1130万ドルの罰金を課した。ハッカーはGeicoのオンライン見積もりツールにアクセスし、2020年から約116,000人の個人データを盗んだ。別の事件では、ハッカーがトラベラーズの見積もりツールに侵入し、2021年の7ヶ月間に約4000人分のデータを流出させた。両社とも金融サービス省のサイバーセキュリティ規制に違反し、サイバーセキュリティの改善を義務付けられている。
英国国家サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高経営責任者(CEO)は、英国はサイバー攻撃に対してますます脆弱になり、ハッカーからの脅威に対して自己満足していると警告した。ロシアや中国のような国からの敵対的な活動の高まりに、国の防衛が追いついていない。組織はNCSCのガイダンスにほとんど従わず、脅威と防御のギャップを広げている。最近のサイバー攻撃は、医療や運輸などの分野でサービスを中断させており、その多くはロシアのグループによるランサムウェア攻撃であった。
サイバーセキュリティ企業のクラウドストライクは、オンライン上の脅威が高まる中、サイバーセキュリティ・サービスに対する需要が高まっていることから、年間売上高と利益の見通しを上方修正した。第3四半期の売上高予想を上回ったクラウドストライクは、年間売上高を従来の予想を上回る39億2000万ドルから39億3000万ドルと予想。また、調整後の年間1株当たり利益は3.74~3.76ドルに達すると予想している。四半期ごとの収益予測により株価は若干下落したものの、クラウドストライクの顧客エンゲージメント・パッケージは顧客との関係を強化している。
グーグル・クロームのユーザーは、検索結果に表示される詐欺サイトの横行について注意を喚起されている。グーグルは「ストアレビュー」と呼ばれるAIを搭載したツールを開発中で、サイバーセキュリティ企業による第三者レビューの要約を提供し、詐欺サイトの特定を支援する。一方、ユーザーは、不審なリンクをクリックしない、ウェブサイトのURLを確認する、「https」をチェックする、クリックする前に広告を調べる、詐欺の隠れ蓑かもしれない「Sponsored」リスティングを避けるなど、警戒することが推奨される。よくある詐欺には、未配達、未払い、オークション詐欺、ギフトカード詐欺などがある。
サイバーセキュリティ企業McAfeeは、少なくとも800万人のAndroidユーザーがダウンロードした15の悪質なアプリを特定した。これらの "SpyLoan "アプリは、迅速な融資を約束してユーザーを誘惑するが、その代わりに機密情報を引き出し、デバイス上の他のアプリにアクセスし、恐喝、嫌がらせ、金銭的損失の可能性がある。一部のアプリがGoogle Playストアから削除されたにもかかわらず、開発者は他のアプリを更新し、これらのアプリが存続することを許しています。ユーザーは、新しいアプリをダウンロードする前に、これらのアプリを削除し、アプリ開発者を精査し、アクセス許可を確認し、ユーザーレビューを読むことをお勧めします。
ネットフリックスのユーザーが、金銭的な情報を盗むことを目的とした詐欺メッセージに巻き込まれるサイバー詐欺について警告されている。詐欺師は、ネットフリックスのアカウントに問題があるとして偽のSMSメールを送り、受信者にフィッシング・ウェブサイトで詳細を確認するよう指示している。これらのメッセージは、ログイン情報やクレジットカード情報を含む個人情報を収集するように設計されており、ダークウェブで販売されている。ネットフリックスは、確認リンクをテキストで顧客に連絡することはないため、ユーザーは用心し、不審なリンクはクリックせず、ウェブサイトのURLを手動で入力するよう呼びかけている。
インターポールはアフリポルと共同で、2024年9月2日から10月31日までアフリカ19カ国で「セレンゲティ作戦」を実施し、ランサムウェア、ビジネスメールの漏洩、デジタル恐喝、オンライン詐欺などのサイバー犯罪に関与した1,006人を逮捕した。この活動により、3万5,000人以上の被害者が特定され、世界中で約1億9,300万ドルの金銭的損失につながった。この協調的な取り組みにより、サイバー犯罪攻撃の量と巧妙さが増していることが強調され、このような脅威に対抗するための国際協力の重要性が浮き彫りになった。
以上、今週のヘッドラインでした。CloudCastこのエピソードをお聞きになった方は、ぜひお好きなポッドキャスト・プラットフォームにご登録ください。番組を気に入っていただけたなら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくは、SkyhighSecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。