リソース
CloudCast サイバーセキュリティヘッドライン 2024年11月6日版
公開日: 2024年11月6日
Skyhigh SecurityのCloudCastスタジオから、ホストのScott Schleeがお届けする、2024年11月6日火曜日の週のサイバーセキュリティヘッドラインです。
今週のヘッドライン:
Fortinetの脆弱性が悪用される
AWS CDKの脆弱性がパッチ適用される
SolarWindsの情報開示を巡りSECが起訴
ロシアでREvilメンバーに判決
MetaのWhatsAppセキュリティアップデート
CISAとFBIが中国関連のハッキングを調査
Change Healthcareのデータ侵害
デルタ航空が障害を巡りCrowdStrikeを提訴
Skyhigh CloudCastをお聴きいただきありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームで購読して、最新情報を見逃さないようにしてください。番組が気に入ったら、レビューを残してください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastの詳細については、skyhighsecurity.comをご覧ください。
—————
CloudCastは、Skyhigh SecurityのデジタルエクスペリエンスマネージャーであるScott Schleeがホストを務めています。Scottは、デジタルメディア制作とウェブ開発における20年以上の経験に裏打ちされた魅力的な態度と機知により、トップティアブランドとのコラボレーションを成功させてきました。彼の経験には、幅広いポッドキャストやビデオのホスティングと制作が含まれます。Scottは、受賞歴のあるデジタルショートや、Webby Awardsのバイラルマーケティング(ブランド)部門でのノミネートなど、その優れた功績が認められています。プロとしての功績を超えて、10年間膵臓がんを克服してきたScottの個人的な旅は、がん研究資金の増額を求める提唱者として、米国議会や他の組織と自身の経験を共有するきっかけとなりました。
Skyhigh SecurityのCloudCastスタジオから、Scott Schleeがお届けする、2024年11月6日火曜日の週のサイバーセキュリティヘッドラインです。
Fortinetは最近、FortiManagerソフトウェアの重大な欠陥を公表しました。この欠陥は、システムを侵害するゼロデイ攻撃で積極的に悪用されています。境界外書き込みとして知られるこの脆弱性により、リモートの攻撃者は任意のコードを実行し、影響を受けるシステムを不正に制御し、機密データを盗むことが可能になります。Fortinet製品を使用している組織は、潜在的なリスクを軽減するために直ちにパッチを適用するよう強く求められています。
Amazonのクラウド開発キットにおける重大な脆弱性により、アカウント乗っ取りの可能性が生じ、ユーザーがセキュリティリスクにさらされました。この欠陥が悪用された場合、攻撃者は不適切に保護されたS3バケット設定を通じてAWSアカウントを完全に制御できる可能性があります。Amazonはその後、CDKのパッチをリリースし、すべてのユーザーに対し、このリスクからクラウド環境を保護するために最新バージョンに更新するよう促しています。
SECは、2020年のSolarWindsサイバー攻撃後、サイバーセキュリティ対策に関する誤解を招く情報開示を行ったとして、UnisysとAvayaを含む4社を起訴しました。これらの企業は、サイバーセキュリティリスクへの露出度について投資家に適切に情報を提供せず、一般的または不完全なリスク情報のみを提供したとされています。その結果、企業には総額600万ドルの罰金が科され、Unisysが最大の400万ドルを支払いました。
悪名高いREvilランサムウェアグループのメンバー4人が、サンクトペテルブルク駐屯軍事裁判所により数年の懲役刑を言い渡されました。これらの個人は、決済手段の不正流通に関連する罪で有罪となり、ロシア国内のサイバー犯罪者に対する珍しい判決となりました。このグループは、注目度の高いランサムウェア攻撃に関与し、2022年に逮捕されていましたが、この判決は、特定のサイバー犯罪活動に対するロシア当局の重要な姿勢を示しています。
Metaは最近、WhatsApp向けに「Identity Proof Linked Storage (IPLS)」として知られる強化されたセキュリティ機能を導入しました。これは、ユーザーの連絡先に対して暗号化されたストレージを提供します。この新しいアップデートは、WhatsApp内の連絡先データを保護することでユーザーのプライバシーを向上させることを目的としており、保存された情報にアクセスできるのはユーザーのみであることを保証します。さらに、WhatsAppはメッセージ、通話、およびアプリを通じて共有されるその他のメディアを保護するためにエンドツーエンド暗号化に引き続き依存しており、ユーザーのプライバシーへのコミットメントを強化しています。
FBIとCISAは、中国政府支援の攻撃者によって実行されたとされる、米国の通信ネットワークを標的とした一連のサイバー侵入を調査しています。報告によると、ドナルド・トランプ前大統領やカマラ・ハリス副大統領を含む著名な政治家がこれらの攻撃の影響を受けました。これらの侵害は、国家安全保障における潜在的な侵害に関する懸念を引き起こしており、米国機関は組織に対し、警戒を怠らず、不審な活動を報告するよう促しています。
2024年2月、大手医療決済処理会社であるChange Healthcareは、約1億人分の個人情報および健康情報を侵害する重大なランサムウェア攻撃を受けました。この侵害は、医療記録や財務詳細を含む機密データに影響を与え、医療業界全体でプライバシーへの懸念が高まりました。これに対応して、Change Healthcareは、データ漏洩による潜在的な影響を軽減するため、影響を受けた個人に2年間の無料信用監視および個人情報盗難保護を提供しています。
そして最後に、デルタ航空は、2024年7月に発生し、重大な運用上の混乱を引き起こした大規模なシステム障害を受け、著名なサイバーセキュリティ企業であるCrowdStrikeを提訴しました。デルタ航空は、CrowdStrikeのサイバーセキュリティソリューションがシステムを効果的に保護できず、高額な障害とダウンタイムにつながったと主張しています。この訴訟は、特に航空業界において、説明責任とサービス信頼性、および大企業とサイバーセキュリティプロバイダー間のパートナーシップに関する懸念を浮き彫りにしています。このような障害は広範囲にわたる影響を及ぼすためです。著名なサイバーセキュリティ顧客を持つことで知られるCrowdStrikeは、これらの主張に対して弁護すると予想されており、業界における同様のケースの先例となる可能性があります。
以上、今週のヘッドラインでした。Skyhigh CloudCastをお聴きいただき、誠にありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームでぜひご登録ください。更新を見逃すことはありません。番組がお気に召しましたら、レビューをお願いいたします。他のリスナーがこのポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastの詳細については、SkyhighSecurity.comをご覧ください。
ご注意:すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。
