リソース
CloudCast サイバーセキュリティヘッドライン 2025年1月15日
公開日:2025年1月15日
Skyhigh SecurityのSkyhigh Studiosより、Scott Schleeです。2025年1月15日水曜日、サイバーセキュリティのヘッドラインをお届けします。
今週のヘッドライン:
- 米国財務省が重大なデータ侵害を報告
- 中国がサイバー活動に関する米国の制裁に抗議
- Bayview Asset Managementが2,000万ドルの和解に合意
- Appleが9,500万ドルのSiriプライバシー和解を提案
- 高度なAI駆動型フィッシング詐欺がメールユーザーを標的に
- ミャンマーがインターネット検閲を強制するサイバーセキュリティ法を制定
- 米国のサイバーセキュリティ専門家が選挙後のサイバー攻撃増加を予測
- 元米国連邦政府高官が来るトランプ政権向けにサイバーセキュリティ政策を提言
- Project 2025の提案された変更と米国選挙のセキュリティへの潜在的な影響
- そして量子コンピューティングのサイバーセキュリティへの影響に関する懸念
今週のヘッドラインに入る前に、現在カリフォルニア州を襲っている壊滅的な山火事について、少し時間を割いてお伝えしたいと思います。家や大切な人を失ったり、避難を余儀なくされている方々を含め、影響を受けているすべての方々に心よりお見舞い申し上げます。いつものように、リスナーの皆様には、もし可能であれば救援活動へのご支援をお願いしております。支援を提供している信頼できる団体のリストについては、Charity Navigatorをご覧ください。
Skyhigh Cloudcastをお聴きいただき、誠にありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームで購読して、最新情報を見逃さないようにしてください。番組がお気に召しましたら、レビューをお願いいたします。それが他の人がポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastに関する詳細については、skyhighsecurity.comをご覧ください。
情報源:
- 米国財務省の侵害:US News
- 中国がサイバー活動に関する米国の制裁に抗議:US News
- Bayview Asset Managementの2,000万ドルの和解:WSJ
- Appleの9,500万ドルのSiriプライバシー和解:Vox
- メールユーザーを標的とするAI駆動型フィッシング詐欺:New York Post
- ミャンマーのサイバーセキュリティ法がインターネット検閲を強制:AP News
- 米国のサイバーセキュリティ専門家が選挙後のサイバー攻撃増加を予測:The Australian
- 量子コンピューティングのサイバーセキュリティへの影響:The Times
- 元政府高官が次期政権向けにサイバーセキュリティ政策を提言:POLITICO
- Project 2025が米国選挙のセキュリティに与える潜在的な影響: WIRED
—————
CloudCastは、Skyhigh SecurityのデジタルエクスペリエンスマネージャーであるScott Schleeがホストを務めています。Scottは、デジタルメディア制作とウェブ開発における20年以上の経験に裏打ちされた魅力的な態度と機知により、トップティアブランドとのコラボレーションを成功させてきました。彼の経験には、幅広いポッドキャストやビデオのホスティングと制作が含まれます。Scottは、受賞歴のあるデジタルショートや、Webby Awardsのバイラルマーケティング(ブランド)部門でのノミネートなど、その優れた功績が認められています。プロとしての功績を超えて、10年間膵臓がんを克服してきたScottの個人的な旅は、がん研究資金の増額を求める提唱者として、米国議会や他の組織と自身の経験を共有するきっかけとなりました。
Skyhigh SecurityのSkyhigh Studiosより、Scott Schleeです。2025年1月6日の週のサイバーセキュリティヘッドラインをお届けします。
米国財務省は、中国政府系ハッカーによるものとされる重大なサイバーインシデントを報告しました。攻撃者は従業員のワークステーションと機密扱いでない文書にリモートでアクセスし、連邦システムのセキュリティに関する懸念を引き起こしました。サイバーセキュリティ・インフラセキュリティ庁(CISA)は、他の連邦機関が影響を受けた兆候はないと述べています。
米国財務省は、米国の重要インフラを標的としたハッキング事件への関与が疑われる北京を拠点とするIntegrity Technology Groupに対し、制裁を課しました。中国はこれらの制裁を非難し、疑惑を否定するとともに、米国を名誉毀損で非難しました。この動きは、両国間のサイバー緊張が高まっていることを浮き彫りにしています。
Bayview Asset Managementは、2021年のデータ侵害により580万人の顧客の個人情報が流出した件について、2,000万ドルの和解に合意しました。同社は、不十分なサイバーセキュリティ対策と規制当局の調査への非協力的な姿勢を批判されました。和解の一環として、Bayviewはサイバーセキュリティプロトコルを強化し、独立した評価を受けることになります。
Appleは、Siriを通じた違法な監視を主張する集団訴訟において、9,500万ドルの和解を提案しました。この訴訟は、Siriが意図せずプライベートな会話を録音していたことが明らかになった後に提起されました。2014年から2024年の間に影響を受けたユーザーは補償の対象となる可能性があり、デジタルプライバシーとデバイスによる盗聴に関する継続的な懸念が浮き彫りになっています。
サイバーセキュリティ専門家は、Gmail、Outlook、Apple Mailのユーザーに対し、人工知能を利用した巧妙なフィッシング詐欺について警告しました。これらのAI生成メールは非常にパーソナライズされており、正規の通信と区別するのが困難です。ユーザーは、メールの送信元を確認し、疑わしいリンクをクリックしないこと、およびセキュリティを強化するために二要素認証を導入することが推奨されます。
ミャンマーの軍事政権は、インターネット利用と情報フローに対する統制を拡大する新たなサイバーセキュリティ法を制定しました。この法律は、仮想プライベートネットワーク(VPN)などの通信手段を標的とし、「偽情報」の拡散を阻止できないデジタルプラットフォームに制裁を課します。違反した場合は罰金、利用停止、投獄の対象となる可能性があり、表現の自由とデジタル権利に関する懸念が高まっています。
ドナルド・トランプ氏の大統領選挙勝利を受け、サイバーセキュリティ専門家は、中国、ロシア、北朝鮮、イランなどの国々からのサイバー攻撃が急増すると予測しています。サイバー犯罪におけるAIの利用はエスカレートし、フィッシングメールやディープフェイクキャンペーンがより説得力を持つようになると予想されます。組織は、これらの進化する脅威から防御するために、包括的なサイバーセキュリティ対策を講じるよう強く求められています。
超党派の元連邦政府高官グループは、次期政権に向けたサイバーセキュリティ政策に関する約40の提言を提案しました。この計画は、サイバー規制の統合、労働力不足への対処、官民連携の強化、および大規模なサイバー攻撃に備えるための経済継続計画の策定を重視しています。報告書はまた、重要インフラのサイバーセキュリティを標準化し、時代遅れの規制に対処する必要性も強調しています。
ヘリテージ財団が策定したProject 2025は、サイバーセキュリティ・インフラセキュリティ庁(CISA)の大幅な縮小と変更を提案しており、これは米国の選挙セキュリティを危うくする可能性があります。このプロジェクトはCISA、特に誤情報対策への取り組みを批判し、その責任の一部を軍および情報機関に移管することを提案しています。専門家は、これらの提案がCISAを弱体化させ、その重要な機能を損ない、サイバーセキュリティにギャップを生じさせ、国家を誤情報やサイバー脅威に対して脆弱にする可能性があると警告しています。
米国は、企業が潜在的な量子コンピューターの脅威に対してサイバーセキュリティシステムを強化するための取り組みを開始しました。国立標準技術研究所は、8年間の研究を経て、ポスト量子暗号のための3つのアルゴリズムを承認しました。GoogleやAppleなどの主要なテクノロジー企業は、すでに新しいアルゴリズムを製品に組み込み始めています。現在の量子コンピューターは既存の暗号を破ることはできませんが、将来的に可能になる可能性があり、そのため即座の行動が不可欠です。
ご注意:すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。
