スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし:CISAがガイドラインを公開【前編】
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2024年12月、中国からのスパイ攻撃に対抗するためのガイドラインを公開した。中国のサイバー犯罪集団による米国の大手通信事業者を狙った攻撃活動が活発なことを受けた取り組みだ。スマートフォンなどのモバイル通信を傍受されないためには、どのような対策が必要なのか。
通信傍受の対策には「あのメッセージアプリ」が有効
併せて読みたいお薦め記事
中国の攻撃者は活動が活発だ
2024年、中国政府が支援しているとみられるサイバー犯罪集団「Salt Typhoon」が米国の複数の通信事業者に攻撃を仕掛けた。被害企業の中には、AT&TやVerizon Communications、Lumen Technologiesが含まれる。米連邦捜査局(FBI)によると、ユーザーの通話記録データが盗まれた他、機密性の高い通信の傍受もあった。
これらの攻撃が発生したことを受け、CISAはユーザー側でセキュリティを強化する必要があると判断してガイドラインを公開した。
CISAは、特に政府高官や政治家が、スパイ活動を目的とした攻撃の標的になるリスクがあると指摘。モバイル通信を保護するための方法を紹介した上で、その対策を直ちに実行することを推奨している。主な具体策は以下の通りだ。
- 多要素認証(MFA)の実装
- パスワードレス認証技術「FIDO2」の利用
- パスワードマネジャー(パスワード管理ツール)の導入
- デバイスの最新機種への置き換え
- ソフトウェアの定期的なアップデート
- 個人用VPN(仮想プライベートネットワーク)を使わないこと
上記に加え、CISAやFBIは「エンドツーエンドの暗号化」(E2EE)も推奨する。E2EEとはデータの送信元から送信先までの通信を暗号化する技術で、第三者が通信内容を盗み取るのを防げる。例えばメッセージングアプリケーション「Signal」といったソフトウェアが、E2EEを使用している。CISAセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏は「攻撃者にデータを傍受された場合にもE2EEを使っていれば読み取れないようにできる」と説明する。
後編はCISAのガイドラインを基に、「iPhone」と「Android」搭載スマートフォンのそれぞれのユーザーに向けたアドバイスを紹介する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.