SMSを使うのはNG? iPhoneとAndroid端末でできるスパイ対策CISAがガイドラインを公開【後編】

中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。

2025年02月06日 07時15分 公開
[Alexander CulafiTechTarget]

 米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2024年12月、モバイル通信のガイドラインを公開した。中国系のサイバー犯罪集団による米大手通信事業者を狙った攻撃活動が活発なことを受けた取り組みだ。ガイドラインを基に、「iPhone」と「Android」搭載スマートフォンのそれぞれのユーザーに向けたアドバイスをまとめた。

iPhoneとAndroid端末でできるスパイ対策とは

 中国政府が支援しているとみられるサイバー犯罪集団「Salt Typhoon」が、2024年に米国の複数の通信事業者に攻撃を仕掛けた。AT&TやVerizon Communications、Lumen Technologiesなどが狙われた。これを受け、CISAはモバイル通信のガイドラインを公開した。

 iPhoneとAndroid搭載スマートフォンのそれぞれのユーザーに向けて、CISAが推奨する対策は以下の通りだ。

iPhone

  • 「ロックダウンモード」を有効にすること
    • ロックダウンモードは高度なスパイウェア(監視用ソフトウェア)を使った攻撃を想定した、企業の経営者や政治家など機密情報を取り扱う人を主な対象にするセキュリティ機能
  • ショートメッセージサービス(SMS)によるメッセージ送信機能を無効にすること
  • DNS(Domain Name System)サーバへのクエリ(問い合わせ)を保護すること
  • 「iCloudプライベートリレー」に登録すること
    • iCloudプライベートリレーはインターネットプロバイダーやWebサイトに対し、自分のIPアドレスを非公開にする機能
  • アプリケーションの権限を見直し、必要に応じて制限すること

Android搭載スマートフォン

  • セキュリティ性の強いデバイスを選ぶこと
  • E2EEが有効になっている場合のみ「リッチコミュニケーションサービス」(RCS)機能を使用すること
    • RCSは多様な機能を備えたメッセージサービス
  • 「プライベートDNSモード」を設定すること
    • プライベートDNSモードは暗号化された通信で DNS(Domain Name System)サーバへのクエリができる機能
  • アプリケーションの権限を見直し、必要に応じて制限すること

 CISAセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏によると、Salt Typhoonは中国を拠点とする攻撃活動の氷山の一角だ。同氏は今後も中国のさまざまなサイバー犯罪集団による攻撃活動が活発だとみて、ユーザーに注意を呼び掛けている。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 サイバーソリューションズ株式会社

PPAPに潜む3つの危険を回避、安全なファイル送受信に移行する2つのステップとは

ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。

製品資料 スカイゲートテクノロジズ株式会社

まだ多いゼロトラストへの誤解、「そもそも必要な理由」から考える成功への筋道

セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。

製品資料 スカイゲートテクノロジズ株式会社

SIEM/UEBAとSASEのシームレスな連携、日本企業に最適なセキュリティ基盤とは

クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。

製品資料 株式会社大塚商会

バックアップデータもランサムウェアに狙われる時代、今求められる対策とは?

情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。