スカイハイ・スタジオからSkyhigh Security 、私はScott Schlee 、2025年1月6日の週のサイバーセキュリティ・ヘッドラインです。
米財務省は、中国国家に支援されたハッカーによる重大なサイバー事件を報告した。攻撃者は従業員のワークステーションや機密文書にリモートアクセスし、連邦政府のシステムの安全性に懸念を抱かせた。サイバーセキュリティー・インフラ・セキュリティー局(CISA)は、他の連邦政府機関が影響を受けた形跡はないと述べている。
米財務省は、北京を拠点とするインテグリティ・テクノロジー・グループが米国の重要インフラを標的としたハッキング事件に関与した疑いがあるとして制裁を科した。中国はこの制裁を非難し、疑惑を否定し、米国を中傷していると非難した。この進展は、両国間のサイバー緊張の激化を強調するものである。
ベイビュー・アセット・マネジメントは、2021年のデータ流出事件で580万人の顧客の個人情報が流出したことを受け、2000万ドルの和解金に合意した。同社はサイバーセキュリティ対策が不十分で、規制当局の調査に協力しなかったとして批判にさらされた。和解の一環として、ベイビューはサイバーセキュリティのプロトコルを強化し、独立機関による評価を受ける。
アップルは、Siriによる違法な監視を主張する集団訴訟で9500万ドルの和解案を提示した。この訴訟は、Siriが不注意にも私的な会話を録音していたことが明らかになったことを受けたものだ。2014年から2024年の間に影響を受けたユーザーは補償を受ける可能性があり、デジタルプライバシーとデバイスの盗聴に関する継続的な懸念が浮き彫りになった。
サイバーセキュリティの専門家が、人工知能を利用した巧妙なフィッシング詐欺について、Gmail、Outlook、Apple Mailのユーザーに警告を発した。これらのAIが生成したメールは高度にパーソナライズされており、正規の通信と区別することが困難である。ユーザーは、メールの送信者を確認し、不審なリンクをクリックしないようにし、セキュリティを強化するために2要素認証を導入することをお勧めします。
ミャンマーの軍事政権は、インターネット利用や情報の流れに対する統制を拡大する新しいサイバーセキュリティ法を制定した。この法律は、仮想プライベートネットワーク(VPN)のような通信手段を対象とし、"偽情報 "の拡散を防止できないデジタルプラットフォームに制裁を課すものだ。違反した場合、罰金、利用停止、懲役刑が科される可能性があり、表現の自由やデジタルの権利に対する懸念が高まっている。
ドナルド・トランプの大統領選勝利を受けて、サイバーセキュリティの専門家たちは、中国、ロシア、北朝鮮、イランといった国々からのサイバー攻撃が急増すると予想している。サイバー犯罪におけるAIの利用はエスカレートし、フィッシングメールやディープフェイクキャンペーンの説得力が増すと予想されている。組織は、こうした進化する脅威から身を守るため、包括的なサイバーセキュリティ対策を導入することが強く求められている。
超党派の元連邦政府高官グループが、次期政権に向けたサイバーセキュリティ政策に関する約40の提言を行った。この計画では、サイバー規制の統合、労働力の格差への対応、官民協力の強化、大規模なサイバー攻撃に備えた経済継続計画の策定などが強調されている。また、重要インフラのサイバーセキュリティを標準化し、時代遅れの規制に対処する必要性も強調している。
ヘリテージ財団が策定したプロジェクト2025は、サイバーセキュリティ・インフラ安全保障局(CISA)の大幅な削減と変更を提案している。このプロジェクトは、CISA、特に誤報対策への取り組みを批判し、その責任の一部を軍と情報機関に移すことを提案している。専門家は、この提案はCISAを弱体化させ、その重要な機能を弱体化させ、サイバーセキュリティにギャップを生じさせ、国家を誤報やサイバー脅威に対して脆弱にする恐れがあると警告している。
米国は、潜在的な量子コンピュータの脅威に対するサイバーセキュリティ・システムを強化するための企業向けの取り組みを開始した。米国立標準技術研究所は、8年にわたる研究の末、ポスト量子暗号のための3つのアルゴリズムを承認した。グーグルやアップルなどの大手ハイテク企業は、すでに新しいアルゴリズムを自社製品に組み込み始めている。現在の量子コンピューターは既存の暗号を破ることはできないが、将来的には破られる可能性があり、早急な対策が不可欠だ。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。