価値のジレンマ・・・No.64 アメリカ国家安全保障局(NSA)が勧める「スマートフォンをゼロクリック攻撃から守る簡単な方法」
プライベートのPCには頻繁にフィッシングメールが送られてくると思いますが、同様の手口でスマートフォンユーザーも狙われています。そんな中でアメリカ国家安全保障局(NSA)は誰でもすぐに取組める「スマートフォンをゼロクリック攻撃から守る簡単な方法」を紹介しています。
年々高度化し悪質化するサイバー攻撃から自身のスマートフォンを守る視点と具体的方法
アメリカ国家安全保障局(NSA)はiPhoneとAndroidのユーザーがゼロクリック攻撃※1を防ぐ方法として、「1週間に一度、電源をオフにして再起動すること」を助言しています。マルウェアやスパイウェアをスマートフォンにインストールされることにつながる「スピアフィッシング※2」による詐欺行為による脅威も、この簡単な操作によって軽減できるとしています。(ただしこの再起動によってすべての攻撃を防ぐわけではないともNSAは警告しています)
NSAはスマートフォンユーザーに、「使用していないときはBluetoothを無効にする」「OSやアプリケーションのアップデートが利用可能になったらできるだけ早く端末をアップデートする」「不要なときは位置情報サービスを無効にする」ことも同時に勧めています。
公共のWi-Fiに関しては、鉄道会社や空港、コーヒーショップが提供するWi-Fiホットスポットよりも、ユーザーを騙して自分たちのWi-Fiホットスポットに接続させようとする行為に用心すべきだとしています。
SSID混乱攻撃(SSID confusion attack)※3は、特定の状況下でVPN※4を無効にし、実際には安全なネットワークに接続していないのに、あたかも接続しているように見せかけることができます。しかしほとんどの公衆WiFiネットワークは、一般的な活動に使う分には安全だとも補足しています。
参考までにイギリス国家サイバーセキュリティセンター(NCSC)は、オンライン・バンキングなどの機密性の高い行為を行う際には、モバイルの4Gまたは5Gネットワークを使うことを勧めています。
NSAはさらに送信者が合法的に見える場合でも、Eメールの添付ファイルやリンクを開くことは避けるようにと警告しています。Eメールの送信者のアドレスを確認し、さらにウェブサイトのURLを確認して、Eメールの内容に細工の痕跡がないかを精査することで、フィッシングかどうかを見分けるべきだという指摘もあります。
年々高度化し悪質化するサイバー攻撃から自身のスマートフォンを守るには、先ずは最低でも週に一度は再起動することが欠かせないようです。
●ゼロクリック攻撃※1 利用者が「一度もクリックしていない」のに被害に遭う可能性のある攻撃)
●スピアフィッシング※2 特定の組織や人物を狙って偽のEメールを送信し、個人情報を収集する標的型フィッシング攻撃のこと
●SSID混乱攻撃(SSID confusion attack)※3 信頼できるネットワーク名 (SSID) を偽装することで被害者を安全性の低いネットワークにダウングレードし、対象のトラフィックを傍受したり、さらなる攻撃を実行できるようにする攻撃方法
●VPN※4 VPNはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのこと。共用のインターネット回線のなかで安全な経路を構築し、安全なデータのやりとりを実現する。
