「SMSは認証に使わないで」　米CISA、モバイル通信を保護する8つのベストプラクティスを公開：中国系ハッカー集団によるサイバー攻撃を受け

米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。

» 2024年12月26日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2024年12月18日（米国時間）、「Mobile Communications Best Practice Guidance」（モバイル通信のベストプラクティスガイダンス）を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことを踏まえ作成されたものだ。

　CISAはこのサイバースパイ活動について、2024年11月に米国連邦捜査局（FBI）と共同で声明を発表している。この活動では顧客の通話記録が盗まれ、標的として狙われた限られた人数のプライベート通信が侵害された。

　CISAは「このガイダンスは全てのモバイル通信ユーザーに役立つが、特に、中国政府系ハッカー集団にとって関心のある情報を保有している可能性が高く、標的として狙われている、政府高官や要職にある政治家を対象としている。単一の解決策で全てのリスクを排除することはできないが、このガイダンスに示されたベストプラクティスを実行することで、悪意あるハッカー集団に対する機密通信の保護が大幅に強化される」と述べている。

　ガイダンスでは、以下の8つのベストプラクティスを挙げて説明している他、iOSとAndroidそれぞれのユーザー向けに、設定などに関する推奨事項を紹介している。

モバイル通信を保護する8つのベストプラクティス

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

AppleやGoogleが対応を進める「パスキー」とは？　FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか？　パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか？　Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
毎年恒例、「2024年にサポートが終了する」Microsoft製品／サービスまとめ――Windows 10サポート終了までの“最後の2年”をどう過ごす？
この時期恒例となった「サポートが終了する」Microsoft製品／サービスをまとめて取り上げます。「Windows 10」は2024年もまだ使用可能ですが、サポート終了まで“残り2年”を切りました。
イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。