中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2024年12月、中国からのスパイ攻撃に対抗するためのガイドラインを公開した。中国のサイバー犯罪集団による米国の大手通信事業者を狙った攻撃活動が活発なことを受けた取り組みだ。スマートフォンなどのモバイル通信を傍受されないためには、どのような対策が必要なのか。
2024年、中国政府が支援しているとみられるサイバー犯罪集団「Salt Typhoon」が米国の複数の通信事業者に攻撃を仕掛けた。被害企業の中には、AT&TやVerizon Communications、Lumen Technologiesが含まれる。米連邦捜査局(FBI)によると、ユーザーの通話記録データが盗まれた他、機密性の高い通信の傍受もあった。
これらの攻撃が発生したことを受け、CISAはユーザー側でセキュリティを強化する必要があると判断してガイドラインを公開した。
CISAは、特に政府高官や政治家が、スパイ活動を目的とした攻撃の標的になるリスクがあると指摘。モバイル通信を保護するための方法を紹介した上で、その対策を直ちに実行することを推奨している。主な具体策は以下の通りだ。
上記に加え、CISAやFBIは「エンドツーエンドの暗号化」(E2EE)も推奨する。E2EEとはデータの送信元から送信先までの通信を暗号化する技術で、第三者が通信内容を盗み取るのを防げる。例えばメッセージングアプリケーション「Signal」といったソフトウェアが、E2EEを使用している。CISAセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏は「攻撃者にデータを傍受された場合にもE2EEを使っていれば読み取れないようにできる」と説明する。
後編はCISAのガイドラインを基に、「iPhone」と「Android」搭載スマートフォンのそれぞれのユーザーに向けたアドバイスを紹介する。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
