国家防諜・安全保障センター（NCSC）は、スマートフォンやその他のデバイスが監視ツールによって侵害される危険性について警告し、サイバー攻撃から身を守る方法に関するNCSCのヒントへのリンクをツイートした。

このツイートはNCSCと国務省の共同のセキュリティ速報を指していた。

商用監視ツールは、米国の職員やシステムに深刻な対諜報活動およびセキュリティリスクをもたらすような方法でも使用されています。本日の@NCSCgovと@StateDeptの速報では、リスクを軽減できるサイバーセキュリティ対策について紹介しています。

この短い速報には、NSO の Pegasus スパイウェアのようなツールの存在についての警告が含まれているが、その会社名は明らかにされていない。

企業や個人が商用監視ツールを政府機関やその他の団体に販売し、悪意ある目的で利用されています。世界中のジャーナリスト、反体制派、その他多くの人々がこれらのツールを利用して標的となり、追跡されています。これらのツールは、悪意のある人物がWi-Fiと携帯電話データ通信の両方を介して、モバイルデバイスやインターネット接続デバイスにマルウェアを感染させることを可能にしています。場合によっては、悪意のある人物はデバイス所有者の操作なしに標的のデバイスに感染させることもあります。また、感染したリンクを利用してデバイスにアクセスすることもあります。

これらの監視ツールは、電話の通話を含む音声を録音したり、電話の位置を追跡したり、テキスト メッセージ、ファイル、チャット、商用メッセージ アプリのコンテンツ、連絡先、閲覧履歴など、電話のほぼすべてのコンテンツにアクセスして取得したりできます。

さらに、そのような攻撃の被害に遭うリスクを最小限に抑えるための非常に基本的なアドバイスも提供しています。

• デバイスのオペレーティング システムとモバイル アプリケーションを定期的に更新します。
• 見慣れない送信者から届いたコンテンツ、特にリンクや添付ファイルが含まれているコンテンツには注意してください。
• 疑わしいリンクや電子メール、添付ファイルをクリックしないでください。
• リンクをクリックする前に URL を確認するか、Web サイトに直接アクセスしてください。
• モバイル デバイスを定期的に再起動すると、マルウェア インプラントを破壊または削除できる可能性があります。
• デバイスを暗号化し、パスワードで保護します。
• 可能な場合は、デバイスの物理的な制御を維持してください。
• 信頼できる仮想プライベート ネットワークを使用します。
• デバイスの位置情報オプションとカバーカメラを無効にします。
• これらの手順はリスクを軽減するものの、完全に排除するものではありません。デバイスが侵害されたかのように行動するのが常に最も安全です。そのため、機密性の高いコンテンツにはご注意ください。

Pegasusは、いわゆるゼロクリック攻撃を駆使するため、特に危険です。ゼロクリック攻撃とは、巧妙に作成されたテキストを送信するだけで、ユーザーの操作なしにiPhoneやAndroidスマートフォンに侵入できる攻撃です。このため、米国政府は同社を国家安全保障上の脅威と宣言し、スパイウェアの輸入と販売を禁止しました。

アップルも同社を提訴し、iPhoneにペガサス攻撃の兆候がないか検査し、デバイスが侵害されたと思われるユーザーに通知し始めた。

朗報としては、NSOは米国の禁止措置とAppleからの通知を受けて廃業に追い込まれるようだ。しかし、独自のリソースを使って同様の攻撃を試みている州もある。

写真：ナヘル・アブドゥル・ハディ/アンスプラッシュ

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。