グーグルは、攻撃者がユーザー認証なしにマルウェアをインストールしたりファイルを盗んだりできる可能性のある深刻度の高い脆弱性を含む、アンドロイド・オペレーティング・システムの約50の欠陥に対処したセキュリティ・アップデートをリリースした。これらのリスクを軽減するため、ユーザーは速やかに端末をアップデートすることを強く推奨する。
多国籍エンジニアリング企業であるスミス・グループは、システムへの不正アクセスにつながるサイバー攻撃を受けた。同社は影響を受けたシステムを隔離し、サイバーセキュリティの専門家と協力してインシデントの評価と復旧に取り組んでいる。この侵害により、同社の株価は1.7%下落した。
電気通信会社トークトークは、ハッカーが同社の約1900万人の現・元顧客のデータを販売していたと主張したため、データ侵害の主張を調査している。この情報流出には、顧客の名前、電子メール、IPアドレス、電話番号が含まれていると報じられているが、財務情報が危険にさらされているわけではないとみられている。
Apple は、Core Media コンポーネントに存在するゼロデイ脆弱性 (CVE-2025-24085) に対処するためのアップデートを発表しました。ユーザーは、潜在的な悪用から保護するために、iPhone、Mac、およびその他のアップル製デバイスを最新のソフトウェアバージョンにアップデートすることが推奨される。
一連の法執行活動により、Cracked、Nulled、Sellix、StarkRDP、HeartSenderといった、ハッキングツールや違法商品、クライムウェア・ソリューションの販売に関与していたオンライン・マーケットプレイスが摘発された。これらの行為は数百万人のユーザーに影響を与え、重大な違法行為を中断させた。
グーグルは、AIを活用したレビューによって脅威をより効率的に検出し、2024年に記録的な230万個の有害なAndroidアプリをPlayストアからブロックしたと報告した。さらに、マルウェアの配布を試みたとして15万8,000の開発者アカウントがBANされ、アプリのエコシステムを保護するための継続的な取り組みが浮き彫りになった。
ユナイテッドヘルス社は、2024年に発生したデータ漏洩により、約1億9000万人の米国人が影響を受け、米国史上最大の医療データ漏洩となったことを明らかにした。漏洩した情報には個人情報や医療データが含まれており、医療分野における強固なデータ保護対策の必要性が浮き彫りになった。
今週最後に取り上げるのは、中国が開発したAIチャットボット「DeepSeek」がセキュリティ上の重大な問題に直面しているという話題だ。2025年1月10日にiOSとAndroid向けにリリースされたこのアプリは、1月27日までに米国のiOS App Storeで最もダウンロードされた無料アプリとなり、ChatGPTを上回った。研究者は最近、このプラットフォームがソフトウェアキーやユーザーチャットログを含む100万行以上の機密データをオンライン上に暴露していることを発見し、深刻なプライバシーリスクを提起した。米国の議員たちは現在、外国政府がデータにアクセスし悪用する可能性があるとの懸念から、政府のデバイスからDeepSeekを禁止するよう働きかけている。これは、国家安全保障に影響を及ぼす可能性のあるAIアプリケーションに対する規制当局の取り締まりの増加傾向に続くものである。この状況は、AIガバナンス、データプライバシー、急速に発展するAIモデルに関連するリスクをめぐる継続的な議論を浮き彫りにしている。
以上、今週のヘッドラインでした。今回もCloudcastお聴きいただきありがとうございました。このエピソードをお聞きになった方は、ぜひお好きなプラットフォームでご購読ください。番組を気に入っていただけたら、ぜひレビューをお寄せください。他の方がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudcast詳細については、skyhighsecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。