SMSを使うのはNG？ iPhoneとAndroid端末でできるスパイ対策：CISAがガイドラインを公開【後編】

中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。

[Alexander Culafi，TechTarget]

　米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2024年12月、モバイル通信のガイドラインを公開した。中国系のサイバー犯罪集団による米大手通信事業者を狙った攻撃活動が活発なことを受けた取り組みだ。ガイドラインを基に、「iPhone」と「Android」搭載スマートフォンのそれぞれのユーザーに向けたアドバイスをまとめた。

iPhoneとAndroid端末でできるスパイ対策とは

併せて読みたいお薦め記事

連載：CISAがガイドラインを公開

• 前編：スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし

中国の攻撃者は活動が活発だ

• “中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
• 米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念

　中国政府が支援しているとみられるサイバー犯罪集団「Salt Typhoon」が、2024年に米国の複数の通信事業者に攻撃を仕掛けた。AT&TやVerizon Communications、Lumen Technologiesなどが狙われた。これを受け、CISAはモバイル通信のガイドラインを公開した。

　iPhoneとAndroid搭載スマートフォンのそれぞれのユーザーに向けて、CISAが推奨する対策は以下の通りだ。

iPhone

• 「ロックダウンモード」を有効にすること
  • ロックダウンモードは高度なスパイウェア（監視用ソフトウェア）を使った攻撃を想定した、企業の経営者や政治家など機密情報を取り扱う人を主な対象にするセキュリティ機能
• ショートメッセージサービス（SMS）によるメッセージ送信機能を無効にすること
• DNS（Domain Name System）サーバへのクエリ（問い合わせ）を保護すること
• 「iCloudプライベートリレー」に登録すること
  • iCloudプライベートリレーはインターネットプロバイダーやWebサイトに対し、自分のIPアドレスを非公開にする機能
• アプリケーションの権限を見直し、必要に応じて制限すること

Android搭載スマートフォン

• セキュリティ性の強いデバイスを選ぶこと
• E2EEが有効になっている場合のみ「リッチコミュニケーションサービス」（RCS）機能を使用すること
  • RCSは多様な機能を備えたメッセージサービス
• 「プライベートDNSモード」を設定すること
  • プライベートDNSモードは暗号化された通信で DNS（Domain Name System）サーバへのクエリができる機能
• アプリケーションの権限を見直し、必要に応じて制限すること

　CISAセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏によると、Salt Typhoonは中国を拠点とする攻撃活動の氷山の一角だ。同氏は今後も中国のさまざまなサイバー犯罪集団による攻撃活動が活発だとみて、ユーザーに注意を呼び掛けている。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。