トランプ大統領の2期目は米サイバー庁に大きな変化をもたらす見込み、DHSが重要インフラにおけるAIに関する勧告を発表、ニューヨーク金融サービス局がAIサイバーセキュリティガイダンスを発行、EPAが飲料水システムに関するサイバーセキュリティの懸念を報告、中国のハッカーがマルウェア攻撃でチベットのウェブサイトを標的に、Bitfinexのハッカーが100億ドルのビットコイン強奪で5年の実刑判決、U.Bitdefender、ランサムウェア「ShrinkLocker」用の復号化ツールを無償公開、Microsoft、2024年11月のセキュリティ更新プログラムを公開、ESET Research、RedLine Stealerのバックエンドモジュールを分析。
Skyhigh Security Scott Schlee11月20日水曜日、サイバーセキュリティのヘッドラインです。
ドナルド・トランプ次期大統領は、サイバーセキュリティ・インフラ安全保障庁の焦点と構造を大幅に変更すると予想されている。批評家たちは、CISAの使命がその中核的な責務を超えて拡大していると主張し、連邦政府と重要インフラの保護に焦点を絞り直す議論を促している。イーロン・マスクとビベック・ラマスワミが政府再編イニシアチブのリーダーに任命されたことで、CISAの資金と運営に影響が出るかもしれない。変更の可能性はあるものの、CISAの任務に対する超党派の支持により、CISAの解散はあり得ないと専門家は見ている。
米国土安全保障省は、重要インフラ部門に人工知能を統合し、セキュリティと運用効率を高めるための新たな勧告を発表した。このガイドラインは、イノベーションとリスク管理のバランスを取ることを目的としており、AI主導の脅威から保護することに重点を置く一方、脅威の検知と対応の改善にAI能力を活用することを目的としている。主な推奨事項には、強固なAIガバナンスフレームワークの確立、定期的なリスク評価の実施、AIアプリケーションの信頼性を確保するための透明性対策の実施などが含まれる。DHSは、重要なシステムを保護し、ますますAI主導の世界における国家の回復力を守るために、官民の協力を重視している。
2024年10月16日、ニューヨーク州金融サービス局は、金融機関がAIに関連するサイバーセキュリティ・リスクを軽減するための新たなガイダンスを発表した。このガイダンスは既存のサイバーセキュリティ規制を補完するもので、最新のリスク評価、インシデント対応計画、AI関連の脅威の監視の必要性を強調している。具体的な行動としては、毎年のリスク評価、2025年11月までの多要素認証の導入、第三者サービス・プロバイダーの強固な管理などが挙げられる。金融機関は、コンプライアンスを確保し、AI関連リスクを効果的に管理するために、サイバーセキュリティ・プログラムをこのガイダンスに合わせることが推奨される。
米国環境保護庁の監察総監室は、全米の飲料水システムにおける重大なサイバーセキュリティの脆弱性に焦点を当てた報告書を発表した。1億9,300万人以上の人々にサービスを提供している1,062のシステムを調査したこの評価では、約2,660万人の利用者に相当する97のシステムに、重大または高リスクの脆弱性があることが確認された。さらに、8,270万人以上にサービスを提供している211のシステムには、外部から見えるオープンなポータルなど、中・低リスクの問題があることが判明した。これらの脆弱性は、悪意のある行為者によって悪用され、サービスを中断させたり、水インフラに物理的な損害を与えたりする可能性がある。同報告書はまた、EPAには上下水道システム専用のサイバーセキュリティ事故報告システムがなく、代わりに国土安全保障省のサイバーセキュリティ・インフラ安全保障局にそのような通知を依存していることを指摘している。
サイバーセキュリティ企業Insikt Groupによると、中国国家が支援するハッキンググループTAG-112が、チベット人コミュニティのウェブサイトを侵害し、マルウェアを配布した。これらのサイトへの訪問者は、セキュリティ証明書を装った悪意のあるファイルをダウンロードするよう促され、スパイツールのインストールにつながった。この手口は、他の中国の高度持続的脅威グループが過去に使用した手法を反映したものである。中国外務省はこの攻撃への関与を否定している。
2016年のBitfinex暗号通貨取引所のハッキングに関与したイリヤ・リヒテンシュタインが、100億ドル相当のビットコインを盗み、資金洗浄した罪で禁固5年の判決を受けた。彼の妻であるヘザー・モーガンもこの計画に関与していた。この事件は、デジタル資産の安全確保における継続的な課題と、暗号通貨分野におけるサイバー犯罪の法的影響を浮き彫りにしている。今回の判決は、金融プラットフォームを標的とする潜在的なサイバー犯罪者に対する抑止力となっている。
米国政府は、昨年125億ドルの経済的影響に達したサイバー犯罪を抑制することを目的とした新たな規制を導入した。この規則には、中国、ロシア、イラン、ベネズエラ、キューバ、北朝鮮など、懸念される国々への1,000台以上の米国製デバイスのジオロケーション・データの転送禁止が含まれている。これらの措置は、外国の敵対勢力に機密情報を売る可能性のあるデータブローカーをターゲットにしている。このイニシアチブは、デジタル時代における国家安全保障と個人のプライバシー保護に対する政府のコミットメントを強調するものである。
ルーマニアのサイバーセキュリティ企業Bitdefenderは、ShrinkLockerランサムウェアの被害者を支援するための無料の復号化ツールをリリースした。今年初めに確認された ShrinkLocker は、Microsoft の BitLocker ユーティリティを悪用してファイルを暗号化し、メキシコ、インドネシア、ヨルダンの企業を標的とした恐喝攻撃を仕掛けています。この復号化ツールにより、被害に遭ったユーザーは身代金を支払うことなくデータを復元できるようになり、ランサムウェアの脅威に対抗するための協力的な取り組みの重要性が浮き彫りになりました。
2024年11月12日、マイクロソフトは複数の製品に存在する脆弱性に対応したセキュリティ更新プログラムを発表した。これらの更新プログラムは、サイバー脅威者がこれらの脆弱性を悪用して、影響を受けるシステムを制御することを防ぐことを目的としています。ユーザーおよび管理者は、11月のマイクロソフト・セキュリティ更新ガイドを確認し、システムのセキュリティを維持するために必要な更新プログラムを適用することが推奨されます。
ESETの研究者は、悪名高い情報窃取マルウェアであるRedLine Stealerのバックエンドモジュールの詳細な分析を実施しました。国際当局によるRedLine Stealerのテイクダウンに続き、ESETの調査はマルウェアのオペレーションとインフラストラクチャに関する洞察を提供します。この分析は、サイバーセキュリティの専門家が類似のマルウェアによる脅威を理解し、軽減するのに役立ちます。この調査結果は、サイバーセキュリティの状況における警戒と高度な脅威検知の継続的な必要性を強調するものです。
以上、今週のヘッドラインでした。CloudCastこのエピソードをお聞きになった方は、ぜひお好きなプラットフォームでご購読ください。番組を気に入っていただけたなら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくは、SkyhighSecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。