本日、CISAは、米国の8つの通信事業者を含む数十カ国で相次いでいる通信侵害を受け、政府高官や政治関係者に対し、Signalのようなエンドツーエンドの暗号化メッセージングアプリに切り替えるよう促した。
CISAとFBIは10月下旬、中国の支援を受けた脅威グループSalt TyphoonがT-Mobile、AT&T、Verizon、Lumen Technologiesを含む複数の米通信会社をハッキングしたとの報告を受け、これらの侵害を確認した。侵入の時期は不明だが、攻撃者たちは「数カ月あるいはそれ以上」アクセスしていたと伝えられている。
Ghost Emperor、Earth Estries、FamousSparrow、UNC2286としても追跡されているSalt Typhoonは、少なくとも2019年以降活動しており、東南アジア全域の通信会社や政府機関に侵入している。
本日のガイダンスは、中国のサイバースパイにとって関心のある情報を保有している可能性が高い、高度に標的化された個人に適用されるが、この対策は、通信ハッキングを懸念するすべての人が、携帯電話会社のシステム侵入に成功したハッカーからデータと情報を保護するのに役立つ。
「高度に標的化された個人は、政府や個人の端末を含むモバイル端末とインターネット・サービス間のすべての通信が傍受や操作の危険にさらされていると考えるべきだ」と、米国のサイバーセキュリティ機関は水曜日に述べた。
「CISAは、高度に標的化された個人に対し、エンド・ツー・エンドの暗号化の一貫した使用を含め、モバイル通信を保護するためにガイダンスで提供されているベスト・プラクティスを直ちに見直し、適用するよう強く求めている。
セキュア・メッセージングの代替手段としてシグナルを指名
CISAは本日の勧告で、複数のモバイル(iOS、Android)およびデスクトップ(macOS、Windows、Linux)プラットフォームにおけるモバイル通信の代替手段としてSignalを挙げ、エンドツーエンドの暗号化されたメッセージング・アプリケーションへの切り替えを推奨している。
“Signalや同様のアプリなど、エンドツーエンドの暗号化を保証するセキュアな通信のための無料のメッセージング・アプリケーションを採用する。CISAは、iPhoneとAndroidの両方のオペレーティングシステムと互換性があり、プラットフォーム間でのテキストメッセージの相互運用性を可能にする、エンドツーエンドの暗号化メッセージングアプリを推奨する」とCISAは本日述べている。
また、Microsoft、Apple、Googleのアカウントを保護するために、ハードウェアベースのFIDOセキュリティキー(YubicoやGoogle Titanなど)やパスキーとともに、Fast Identity Online(FIDO)のフィッシングに強い多要素認証(MFA)を使用することも推奨している。可能であれば、GoogleのAdvanced Protection(APP)プログラムやAppleのLockdown Modeのようなオプションも有効にして、アカウントの乗っ取りやフィッシング攻撃を防御すべきである。
さらにCISAは、SMSベースのMFAを避け、パスワード・マネージャーを使用してパスワードを保存し、攻撃者から保護すること、電話番号のポーティングやSIMスワッピングの試みのブロックなど、機密性の高い操作のために通信会社のPINまたはパスコードを設定することを勧めている。
サイバーセキュリティ機関はまた、最近公開されたセキュリティ脆弱性にパッチを当てるためにソフトウェアを定期的に更新すること、古いデバイスでは提供またはサポートできない重要なセキュリティ機能については、利用可能な最新のハードウェアに切り替えること、そして「セキュリティとプライバシーに関するポリシーに疑問がある」可能性があり、攻撃対象領域を拡大することになる商用仮想プライベートネットワーク(VPN)を使用しないことを提唱している。
2週間前、CISAとFBI当局は、通信傍受のリスクを最小限に抑えるため、エンド・ツー・エンドで暗号化されたメッセージング・アプリを使用するよう米国人に促した。彼らはまた、通信システムの管理者やエンジニアがソルト・タイフーン攻撃に対するシステムを強化するのに役立つガイダンスを発表した。
Comments