セキュリティー

AppleとAndroidのクロステキスト・メッセージに関するFBI、CISAの問題警告

オフィスで円形テーブルに座って会議をしている3人のビジネスウーマン

著者

Jennifer Gregory

Cybersecurity Writer

CISAとFBIは最近、中華人民共和国(PRC)が大規模なサイバー諜報キャンペーンの一環として商業通信インフラを標的にしているとの共同声明を発表しました。その結果、両機関は、このスパイの脅威から保護するために組織や機関が採用すべきベスト・プラクティスをまとめた共同ガイド「 通信インフラのための可視性と堅牢性の強化ガイダンス 」を発表しました。

声明によると、PRC関連の攻撃者は複数の通信会社のネットワークを侵害しました。彼らは顧客の通話記録データを盗み、限られた数の人物のプライベートな通信を侵害しました。Mark R. Warner上院議員(民主党、バージニア州)は、脅威アクターが音声通話を盗聴して、ネットワーク間の移動さえも行っていたと、ワシントン・ポスト紙に述べました。成果として、多くのメディアソースは、Android と Apple デバイス間のテキストは安全ではないと報告しました。

IBMニュースレター

The DX Leaders

AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。

ご登録いただきありがとうございます。

ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。

歴史的かつ高度なサイバー攻撃

ワシントン・ポスト紙の見出しは、これを米国史上最悪のテレコム・ハッキングとみなしました。表面的には、特定された犠牲者がわずか 150 人であることを考えると、これは少々メロドラマ的なもののように思えます。しかし専門家は、影響を受ける人の数は数百万人に上るだろうと予測しています。上院情報委員会の委員長を務めるWarner氏は、ソルト・タイフーンはコロニアル・パイプラインやソーラーウィンズを「子供の遊びのように見せてしまう」とまで言いました。

NBCの報道によると、攻撃中に収集されたデータは2つのカテゴリに分類されます。最初の記録には、発信時刻と番号を示す通話記録が含まれており、そのほとんどがワシントンDC地域のものでした。もう1つの記録には、ドナルド・トランプ氏やカマラ・ハリス氏を含む可能性のある特定のターゲットの通話のライブでの盗聴が含まれていました。

しかし、攻撃の最も懸念される側面は、国家安全保障への影響です。UMBCのコンピュータサイエンスおよび電気工学の主任講師である Richard Forno氏はUMBCマガジンで、ソルト・タイフーンがアメリカの情報機関や法執行機関が使用するポータルを侵害した と説明しました。結果として攻撃者は、中国の諜報機関が監視しているスパイや情報提供者に関する情報を入手した可能性があり、その情報を使って標的は検知を回避できると彼は述べています。

「米国当局は、ソルト・タイフーンが標的に侵入した方法の多くは、インフラストラクチャーの既存の弱点を悪用したものであると述べています。以前にも書いたように、基本的なサイバーセキュリティーのベスト・プラクティスを実施しないことは、あらゆる規模の組織にとって弱体化につながるインシデントを引き起こす可能性があります。世界がネットワーク化された情報システムに依存していることを考えると、特に電話ネットワークのようなクリティカルなインフラストラクチャーでは、サイバーセキュリティー・プログラムを維持することがこれまで以上に重要になっています」とForno氏は述べています。

オフィスでミーティングをするビジネスチーム

IBMお客様事例

お客様のビジネス課題(顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など)を解決した多岐にわたる事例のご紹介です。

ソルト・タイフーンのリスクを軽減

スパイ活動や傍受テキストなどの言葉が飛び交う中、人々の頭に浮かぶ最大の課題は、この脅威から身を守る方法です。現在、多くの専門家が、従来のテキストメッセージの代わりにWhatsAppやXなどの暗号化されたアプリを使用することを推奨しています。

「暗号化はあなたの味方です。テキストメッセージであれ、暗号化された音声通信を使用できる能力があれば、たとえ敵がデータを傍受できたとしても、データが暗号化されていると、それを検知するのは不可能、あるいは非常に困難になります。」ですから、私たちのアドバイスはプレーンテキストの使用を避けることです」と、CISAサイバーセキュリティ担当エグゼクティブアシスタントディレクターのJeff Green氏はUSA Todayが報じた記者会見で述べました。

フォーブス誌はまた 、FBI職員が市民に対し、OSのタイムリーなアップデートを自動的に受信する携帯電話を使うよう勧めたと報じました。さらに、携帯電話には、電子メール、ソーシャルメディア、コラボレーション・ツールのアカウントに対し、責任を持って管理された暗号化と、フィッシングに強い多要素認証(MFA)を備えているべきです。

「そのため、ソルト・タイフーンによるスパイ行為を防ぐために政府が推奨する対策の一つが、通話とテキストメッセージに強力に暗号化されたサービスを使用することだというのは、いくぶん皮肉なことです。この暗号化機能は、政府が何十年もかけて『善人』だけが使えるようにするべく、弱体化しようとしてきたものなのです」とForno氏は書いています。

IBM X-Forceがインシデント対応、脅威インテリジェンス、攻撃的セキュリティサービスなど、サイバーセキュリティに関するあらゆる面でどのように支援できるか知りたい方は、こちらでミーティングのスケジュールを入れてください

サイバーセキュリティーの問題やインシデントが発生している場合は、X-Forceに連絡してサポートを受けてください: USホットライン 1-888-241-9812 | グローバルホットライン (+001) 312-212-8034.