メッセージアプリは「Signal」を使え
マイナビニュースよると『米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は、モバイル通信のベストプラクティスガイダンスを発表した。発表されたガイダンスでは、標的にされやすい個人(政府関係者など)に対し、エンド・ツー・エンド暗号化された通信のみを使用するなど防衛策を実施することを強く推奨している。』と報じました。
さらにガイダンスには『ショートメッセージサービス(SMS)を利用した多要素認証はフィッシング耐性がなく、中間者攻撃(MITM)に脆弱で、認証を強化できない使用しない。』や『パスワードの管理にパスワードマネージャーを使用する。』などが指定されている。
『Signal』というと日本では闇バイトの連絡手段に使われて、あまりいいイメージがありませんが、暗号化されているメッセージングという意味では、今後はイメージが変わるのかも知れません。
そうしたイメージは別にして、このガイダンスの内容は、企業や省庁のセキュリティには非常に参考になる内容だと思います。
さらに、個人に対してもスマートフォンや(スマートフォンに入れている)SIMの設定や確認がiPhone/Androidの別で記載されていて大変参考になると思います。
最近でもスマートフォンの紛失を装った詐欺事件が発生しているという報道がされており、個人でも無対策は危険だという危機感に答えていると思います。
https://news.mynavi.jp/techplus/article/20241220-3089842/
メッセージアプリは「Signal」を使え、中国の攻撃を受けCISAが指南
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf/
Mobile Communications Best Practice Guidance
« 年末年始に向け注意すべきメールを悪用する3つの詐欺 | トップページ | ソーシャルエンジニアリングによる不正送金被害 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 年末年始に向け注意すべきメールを悪用する3つの詐欺 | トップページ | ソーシャルエンジニアリングによる不正送金被害 »
コメント