Weekly Newsletter #185
サイバー攻撃で北米の自動車ディーラーが大混乱 / 米国、サイバーリスクでロシアのカスペルスキー研究所幹部に制裁措置 / Microsoftの従業員、「良い待遇」を受けていると思う人が減少
以前、Marvinがこちらのブログでも自動運転タクシーの話を書きましたが、私もサンフランシスコで乗ってきました。しっかり安全運転で、とても安心して乗ることができました (Marvinも安定性が向上した印象だったそうです)。社内にはモニターがあって、Waymoのカメラやセンサーがとらえている道路上の車や人、カラーコーンまでばっちり映し出します。思っているよりも遠くまで検知できているので、とっさの事態にも対応できそうな印象を持ちました。きっとこれからも改善されていくことでしょうね。サンフランシスコだけでなく、ベイエリア全体までサービス範囲が拡張される日もそう遠くなさそうです!
それにしても普段生活しているサウスベイ(サンフランシスコから南に1時間ほど)と比べてサンフランシスコはとても寒かったです。1時間の距離でもこんなに変わるのかと驚きました。
関連リンク
サイバー攻撃で北米の自動車ディーラーが大混乱
ひとつめのニュースは車つながりで始めます。北米で大手の自動車ディーラー CDK Globalがサイバー攻撃を受けました。CDKはアメリカとカナダに約15,000もの店舗を展開していますが、今回のサイバー攻撃で支払いのシステムが止まってしまい、従業員は手作業での対応を余儀なくされています。
ワシントンポストによれば最初の攻撃は6月18日火曜日の夕方に行われ、復旧できたものの、翌日には別の”サイバーインシデント”が起きたとのことです。復旧には一週間以上かかるものと見られているものの、詳しい被害情報などは把握しきれていないようです。
侵入経路はあきらかになっていませんが、CDK自体は以前からフィッシングを受けていたとの報告もあるので、フィッシングからクレデンシャル情報(システムにログインするためのパスワードなど)を盗み取られて侵入された可能性が高そうです。
ランサムウェアであれば、このあと犯行声明や身代金の要求が出てくるはずです。今後の発表にも引き続き注目したいと思います。
米国、サイバーリスクでロシアのカスペルスキー研究所幹部に制裁措置
ロシアのアンチウイルスソフトウェアを開発・販売しているカスペルスキーに対して販売を制限する方針をバイデン政権が発表。モスクワのサイバースパイ活動を支援するためにロシア軍情報機関と協力した疑いがあるとして、6月20日に米国商務省の貿易制限リストに掲載。さらに、AOカスペルスキー・ラボの上級幹部12人に制裁を課しました。具体的な制裁措置は、米国の企業や市民が、制裁を受けた幹部との取引や金融取引を行うことを禁止し、米国に保有する資産を凍結するというものです。
これに対してカスペルスキー側は、ロシア政府との関係や、ロシア軍、ロシア情報当局との関係を否定し、”不当、かつ、根拠のないもの”だと主張しています。
こうしたバイデン政権側の動きは、ロシアによるサイバー攻撃のリスクを少しでも排除しようとするものに起因しています。米国側は、ロシアはカスペルスキーに影響を及ぼしており、彼らのソフトウェアがコンピュータのシステムに特権的にアクセスすることができるとしています。そのため、カスペルスキーのソフトウェアをインストールしてしまうと、米国のコンピュータから機密情報を盗まれる、マルウェアをインストールされる、重要なアップデートが止められる可能性がある、などと危険性を述べています。
サイバーセキュリティは少なからず地政学影響を受けますね。サイバーの世界でもサプライチェーンリスク管理は大きな課題になっていますので、アプリケーションだけでなく、その中で使われているコンポーネント(ライブラリなど)も含めて留意する必要性は今後ますます求められていくことでしょう。
ところでこちらの発表を受けて、別のアンチウイルスソフトウェアは以下のようなツイートをXで投稿していました。こういうあからさまなところが海外企業らしい気がします (笑)
Thinking about switching from Kaspersky? Choose to stay protected with Bitdefender, trusted global leader in cybersecurity.
カスペルスキーからの乗り換えをお考えですか?サイバーセキュリティのグローバルリーダーとして信頼されるBitdefenderで、保護された状態を維持することをお選びください。
関連リンク
[米国財務省のページ]
Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity Risks
(財務省、サイバーセキュリティリスクの継続を受けカスペルスキー社幹部への制裁措置を実施)
Microsoftの従業員、「良い待遇」を受けていると思う人が減少
Microsoftが年次で行っているアンケートの結果、”待遇が良い”と回答した従業員の数が減少 (昨年の69%から62%に減少)したことが分かりました。アンケートの内容としては、『Micorosoftに貢献することと、その見返りとして得られるものの間には、妥当なバランスがある』といったものが含まれています。
Business Insiderの記事によれば、2022年にもアンケートの結果の低下を受けて、Microsoftは競合他社への従業員の流出を食い止めるため、従業員全体の大幅な賃上げを発表しています。
ところが、その後Microsoftを含む業界全体でのレイオフが起こり、Microsoftも昇給の停止や、株式とボーナスの予算を削減しています。また、レイオフは2024年も継続して実施されており、先日(6月3日) にも、MicrosoftはAzure (Microsoftのクラウドサービス)に関わる従業員をレイオフしています。その数は多ければ1,500人にも上りそうです。
このクラウド業界におけるレイオフの波はMicrsofotに限りません。例えば、Google (Google Cloud)でもレイオフが行われていまして、先月にも多ければおよそ約100人が職を失いました (Google自体は具体的な数字を公表していない)。なお、2023年 Google全体でレイオフされたのは約12,000人でした。
米国テック業界でのレイオフは今年も継続して行われる見込みです。とくに今はAIへの投資を拡充するために、その他の部分は文字どおり”リストラクチャー”している状態なのだと思います。
最後まで読んでいただきましてありがとうございます!励みになりますので、ぜひLikeボタン (♡) をお願いします!