【Kaspersky、米事業から撤退を発表】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

Kasperskyは最終的に米国事業から撤退することを公表しました。

💸市場・投資

1. Kaspersky、米事業から撤退(7/15)

Kaspersky is shutting down its business in the United States

- ロシアのサイバーセキュリティ企業Kaspersky Labは、アメリカの法的要件の影響を検討し、事業性がないと判断、7月20日からアメリカ内の運営を中断・事業を撤退することを決定しました。

- 米財務省の外国資産管理局（OFAC）は、6月21日にKaspersky Labの役員12人の米国内の資産凍結とアクセス禁止措置を取っています。

- 米商務省は、Kaspersky Labの米国内での運営がロシア政府のサイバー攻撃能力と影響力により国家安全保障に危険をもたらすと判断し、Kasperskyに関連する法人を米国企業との取引禁止リストに追加しました。

Bleeping Computer

👾 ハッキング

1. AT&T、盗難された通話記録の削除のためにハッカーに身代金を支払う（7/16）

AT&T reportedly paid ransom for deletion of stolen call logs after culprit allegedly detained

- AT&Tの1億人以上の顧客の通話・メッセージ記録が盗まれ、同社はハッカーに370,000ドル（日本円で約5,100万円）の身代金を支払いました。WIREDとBloombergによると、ハッカーとのインタビューを通じてビットコインウォレットアドレスとデータ削除の映像を確認しました。

- 本事件はSnowflakeの様々なクライアント企業データ奪取事件のうち最初の事例で、AT&Tが一番最初に被害を受けたものと思われます。

- AT&TがSECに提出した報告書によると、2022年の6か月間、ほぼすべての顧客の通話・メッセージ記録のメタデータが盗まれたと明らかにしています。

The Record

2. Patagonia、顧客サービス通話に関するAI分析がプライバシー侵害の疑いで訴訟中（7/16）

Patagonia invaded privacy by using AI to analyze customer service interactions, lawsuit alleges

- 米アウトドアファッションブランドPatagoniaが顧客との通話内容をAI分析に活用したことで、カリフォルニア州消費者プライバシー法違反の疑いで訴訟になっています。

- PatagoniaのベンダーTalkdeskは、顧客やビジネスパートナーとのすべての通信をリアルタイムでサーバーに保存し、AIモデルを使用して会話の内容を分析、AIモデルのトレーニングを通じてサービスの向上と新製品の開発に活用しています。

- しかし、PatagoniaとTalkdeskの両社は、顧客にこれらの通信データの収集と分析について告知をしていませんでした。

The Record