スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべしCISAがガイドラインを公開【前編】

中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。

2025年01月28日 07時15分 公開
[Alexander CulafiTechTarget]

 米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2024年12月、中国からのスパイ攻撃に対抗するためのガイドラインを公開した。中国のサイバー犯罪集団による米国の大手通信事業者を狙った攻撃活動が活発なことを受けた取り組みだ。スマートフォンなどのモバイル通信を傍受されないためには、どのような対策が必要なのか。

通信傍受の対策には「あのメッセージアプリ」が有効

 2024年、中国政府が支援しているとみられるサイバー犯罪集団「Salt Typhoon」が米国の複数の通信事業者に攻撃を仕掛けた。被害企業の中には、AT&TやVerizon Communications、Lumen Technologiesが含まれる。米連邦捜査局(FBI)によると、ユーザーの通話記録データが盗まれた他、機密性の高い通信の傍受もあった。

 これらの攻撃が発生したことを受け、CISAはユーザー側でセキュリティを強化する必要があると判断してガイドラインを公開した。

 CISAは、特に政府高官や政治家が、スパイ活動を目的とした攻撃の標的になるリスクがあると指摘。モバイル通信を保護するための方法を紹介した上で、その対策を直ちに実行することを推奨している。主な具体策は以下の通りだ。

  • 多要素認証(MFA)の実装
  • パスワードレス認証技術「FIDO2」の利用
  • パスワードマネジャー(パスワード管理ツール)の導入
  • デバイスの最新機種への置き換え
  • ソフトウェアの定期的なアップデート
  • 個人用VPN(仮想プライベートネットワーク)を使わないこと

 上記に加え、CISAやFBIは「エンドツーエンドの暗号化」(E2EE)も推奨する。E2EEとはデータの送信元から送信先までの通信を暗号化する技術で、第三者が通信内容を盗み取るのを防げる。例えばメッセージングアプリケーション「Signal」といったソフトウェアが、E2EEを使用している。CISAセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏は「攻撃者にデータを傍受された場合にもE2EEを使っていれば読み取れないようにできる」と説明する。


 後編はCISAのガイドラインを基に、「iPhone」と「Android」搭載スマートフォンのそれぞれのユーザーに向けたアドバイスを紹介する。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news085.jpg

OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...