リソース

CloudCast 2024年11月6日のサイバーセキュリティ・ヘッドライン

掲載日2024年11月6日

CloudCast スタジオからSkyhigh Security 、ホストのScott Schlee です。2024年11月6日（火）週のサイバーセキュリティ・ヘッドラインです。

今週のヘッドライン

フォーティネットの欠陥が悪用される
AWS CDKの脆弱性にパッチ
ソーラーウィンズの情報開示でSECが告発
ロシアでREVILメンバーに判決
MetaのWhatsAppセキュリティ・アップデート
CISAとFBI、中国関連のハッキングを調査
チェンジ・ヘルスケアのデータ流出
デルタ航空、障害でクラウドストライクを提訴

SkyhighCloudCast をお聴きいただきありがとうございます。このエピソードを楽しんでいただけたなら、ぜひお好きなプラットフォームで購読して、更新を見逃さないようにしてください。番組を気に入っていただけたら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくはskyhighsecurity.com をご覧ください。

----

CloudCast の司会は、Skyhigh Securityのデジタル・エクスペリエンス・マネージャー、Scott Schlee 。スコットの魅力的な態度とウィットは、デジタルメディア制作とウェブ開発における20年以上の経験に裏打ちされ、一流ブランドとのコラボレーションを成功に導いてきた。彼の経験には、幅広いポッドキャストやビデオの司会や制作も含まれる。スコットは、デジタル短編映画での受賞や、Webby Awardsのバイラル・マーケティング部門（Branded）へのノミネートなど、その優れた仕事ぶりが評価されている。仕事上の業績だけでなく、スコットは10年にわたる膵臓がんサバイバーとしての個人的な旅路から、がん研究費増額の提唱者として、米国議会やその他の組織で自身の体験談を語っている。

CloudCast スタジオからSkyhigh Security 、私はScott Schlee 、2024年11月6日火曜日のサイバーセキュリティ・ヘッドラインです。

フォーティネットは最近、同社のFortiManagerソフトウェアに重大な欠陥があることを公表しました。この欠陥は、ゼロデイ攻撃で積極的に悪用され、システムを侵害されています。この脆弱性はout-of-bounds writeと呼ばれ、リモートの攻撃者に任意のコードを実行させ、影響を受けたシステムを不正に制御し、機密データを盗むことを可能にします。フォーティネット製品を使用している組織は、潜在的なリスクを軽減するために直ちにパッチを適用するよう強く求められています。

アマゾンのクラウド開発キットに潜在的なアカウント乗っ取りを許す重大な脆弱性があり、ユーザーをセキュリティリスクにさらしていた。この欠陥が悪用された場合、攻撃者は不適切に保護されたS3バケット設定を通じて、AWSアカウントを完全に制御できるようになる可能性がある。Amazonはその後、CDKのパッチをリリースし、このリスクからクラウド環境を保護するために、すべてのユーザーが最新バージョンにアップデートするよう促している。

米証券取引委員会（SEC）は、2020年に発生したソーラーウィンズ社のサイバー攻撃を受け、サイバーセキュリティの実践に関して誤解を招くような開示を行っていたとして、ユニシス社やアバヤ社を含む4社を起訴した。これらの企業は、サイバーセキュリティ・リスクにどの程度さらされているかについて、投資家に適切な情報を提供せず、一般的なリスク情報や不完全なリスク情報しか提供しなかったとされる。その結果、両社には合計600万ドルの罰金が課され、ユニシスは最大の罰金400万ドルを支払った。

悪名高いRevilランサムウェア・グループのメンバー4人に、サンクトペテルブルク駐屯地軍事裁判所から数年の懲役刑が言い渡された。これらの人物は、支払方法の違法な流通に関する犯罪で有罪となり、ロシア国内でのサイバー犯罪者に対する珍しい判決となった。知名度の高いランサムウェア攻撃に関連するこのグループは、2022年に逮捕されており、今回の判決は、特定のサイバー犯罪活動に対するロシア当局の重要な姿勢を示すものである。

Meta社は最近、WhatsAppにIPLS（Identity Proof Linked Storage）と呼ばれるセキュリティ強化機能を導入した。この新しいアップデートはWhatsApp内の連絡先データを保護し、ユーザーのみが保存された情報にアクセスできるようにすることで、ユーザーのプライバシーを向上させることを目的としています。また、WhatsAppは引き続きエンドツーエンドの暗号化により、アプリを通じて共有されるメッセージ、通話、その他のメディアを保護し、ユーザーのプライバシー保護への取り組みを強化します。

FBIとCISAは、米国の通信ネットワークを標的とした、中国の国家支援者による組織的とされる一連のサイバー侵入を調査している。報告によると、ドナルド・トランプ前大統領やカマラ・ハリス副大統領を含む著名な政治家が、これらの攻撃の影響を受けている。情報漏えいは、国家安全保障の潜在的な侵害に対する懸念を生じさせるものであり、米政府機関は組織に対し、警戒を怠らず、不審な行動を報告するよう求めている。

2024年2月、大手医療決済処理会社であるChange Healthcareは、約1億人分の個人情報と健康情報を危険にさらす大規模なランサムウェア攻撃を受けました。この侵害は、医療記録や財務情報を含む機密データに影響を及ぼし、医療業界全体でプライバシーに関する懸念が高まりました。これに対し、Change Healthcareは、データ流出による潜在的な影響を軽減するため、影響を受けた個人に対し、2年間の無料クレジット・モニタリングと個人情報盗難防止を提供しました。

そして最後に、デルタ航空は2024年7月に大規模なシステム障害が発生し、運航に多大な支障をきたしたことを受けて、著名なサイバーセキュリティ企業であるCrowdStrike社を最近提訴した。デルタ航空は、CrowdStrikeのサイバーセキュリティ・ソリューションが同社のシステムを効果的に保護できなかったため、コストのかかる障害とダウンタイムが発生したと主張している。この訴訟は、説明責任やサービスの信頼性、大企業とサイバーセキュリティ・プロバイダーのパートナーシップに関する懸念を浮き彫りにしている。知名度の高いサイバーセキュリティ・クライアントで知られるCrowdStrikeは、これらの請求に対して防御する見込みであり、この業界における同様の訴訟の先例となる可能性がある。

以上、今週のヘッドラインでした。CloudCastこのエピソードをお聞きになった方は、ぜひお好きなプラットフォームでご購読ください。番組を気に入っていただけたなら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくは、SkyhighSecurity.comをご覧ください。

注意：すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。

ポッドキャストに戻る