ニュース
「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開:中国系ハッカー集団によるサイバー攻撃を受け
米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。
米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2024年12月18日(米国時間)、「Mobile Communications Best Practice Guidance」(モバイル通信のベストプラクティスガイダンス)を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことを踏まえ作成されたものだ。
CISAはこのサイバースパイ活動について、2024年11月に米国連邦捜査局(FBI)と共同で声明を発表している。この活動では顧客の通話記録が盗まれ、標的として狙われた限られた人数のプライベート通信が侵害された。
CISAは「このガイダンスは全てのモバイル通信ユーザーに役立つが、特に、中国政府系ハッカー集団にとって関心のある情報を保有している可能性が高く、標的として狙われている、政府高官や要職にある政治家を対象としている。単一の解決策で全てのリスクを排除することはできないが、このガイダンスに示されたベストプラクティスを実行することで、悪意あるハッカー集団に対する機密通信の保護が大幅に強化される」と述べている。
ガイダンスでは、以下の8つのベストプラクティスを挙げて説明している他、iOSとAndroidそれぞれのユーザー向けに、設定などに関する推奨事項を紹介している。
モバイル通信を保護する8つのベストプラクティス
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
毎年恒例、「2024年にサポートが終了する」Microsoft製品/サービスまとめ――Windows 10サポート終了までの“最後の2年”をどう過ごす?
この時期恒例となった「サポートが終了する」Microsoft製品/サービスをまとめて取り上げます。「Windows 10」は2024年もまだ使用可能ですが、サポート終了まで“残り2年”を切りました。
イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。