隅々まで攻める
セキュリティ企業Group-IBは、ベトナムとタイのiOSユーザーを標的としたトロイの木馬(悪意のあるコード、悪意のあるソフトウェア)の最初のバージョンであるGoldPickaxeを発見したと発表しました。GoldPickaxeは、Apple iPhoneで顔データなどの身分証明書の収集やSMSメッセージの傍受を行う機能を備えています。GoldPickaxeの出現により、高いセキュリティが確保されていると考えられていたiPhoneはもはや安全ではなくなりました。
一方、カスペルスキーのエキスパートは、カスペルスキー統合監視・分析プラットフォーム(KUMA)を用いて、同社のWi-Fiネットワークトラフィックを監視していた際に、スマートフォンへのサイバー攻撃キャンペーンを発見しました。さらに分析を進めた結果、脅威アクターが数十人の従業員のiOSデバイスを標的としていたことが判明しました。被害者はiMessage経由でゼロクリック添付ファイル付きのメッセージを受信しました。被害者が操作を行うことなく、このメッセージは脆弱性を突いてコード実行を引き起こし、権限を昇格させて感染デバイスを完全に制御できるようにしました。
BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクター、グエン・ヴァン・トゥー氏は次のように述べています。「現在、携帯電話を介した攻撃には、マルウェア(悪意のあるソフトウェア)による偽のアプリケーションや不明なソースからダウンロードされたファイルによる感染、フィッシング(詐欺)による偽のメッセージやメールの送信による個人情報やアカウントの盗難、ソーシャルエンジニアリング(ソーシャルエンジニアリング攻撃)による騙されやすさや知識不足を悪用した不正アクセスなど、多くの種類があります。また、オペレーティングシステムやアプリケーションの脆弱性を悪用した攻撃(古いオペレーティングシステムや更新されていないアプリケーションへの攻撃)、ワイヤレス接続を介した攻撃(偽のWi-Fiの使用、BluetoothやNFCへの攻撃など)も存在します。」
最近の発表によると、カスペルスキーのセキュリティソリューションは2024年に8億9,300万件以上のフィッシング攻撃を防ぎました。これは、2023年の約7億1,000万件の攻撃より26%多い数です。データや金銭を盗み、マルウェアを拡散することを目的とした一連のオンライン詐欺があり、サイバー犯罪者はBooking、Airbnb、TikTok、Telegramなどの有名ブランドや、スマートフォン上の他の多くのプラットフォームのウェブサイトインターフェースを偽装することがよくあります。
モバイルデバイスにおける最も一般的な脅威がアドウェアであることは、あまり知られていません。アドウェアはポップアップ広告を表示するように設計されており、セキュリティ企業が検出した脅威全体の40.8%を占めています。また、多くのアプリケーションを通じて盗聴ソフトウェアが「仕掛けられている」こともあります。そのため、サイバーセキュリティの専門家は、犯罪者が心理的な操作シナリオを用意するだけで、ユーザーにマルウェアをインストールさせることができるため、携帯電話はコンピューターよりも攻撃を受けやすいと断言しています。
組織および企業向けの注意事項
携帯電話にはパスワード、OTP コード、銀行口座、仕事用データなど多くの機密情報が保存されているにもかかわらず、多くの人は、携帯電話は個人用であり重要なデータは保存されないという主観的な考えや信念のために、携帯電話上のデータ保護に注意を払っていません。
そのため、国家サイバーセキュリティ協会(NCA)の技術部門責任者であるヴー・ゴック・ソン氏は次のように述べています。「デジタルトランスフォーメーションの進展に伴い、多くの社内アプリケーションがモバイルへと移行し、スマートフォンも企業や組織のシステムに参加するデバイスとなりました。スマートフォンには社内アカウント、メール、企業や組織のデータが保存されることが多く、ハッカーの攻撃の標的となり、組織や業務システムへの攻撃の踏み台とされてしまうのです。」
これは個人用デバイスのユーザーが特に注意すべき点です。携帯電話の保護ソフトウェアは非常に重要なので、信頼できるメーカーの市販ソフトウェアを選ぶことができます。さらに、全米サイバーセキュリティ協会(National Cyber Security Association)などの非営利団体が提供する無料ソフトウェア(nTrustなど)も利用でき、マルウェアのスキャン、検出、不正防止ユーティリティのサポートに役立ちます。
サイバーセキュリティの専門家は、サイバー犯罪者がマルウェアの拡散、社内システム(メール、社内アプリ、VPN)への攻撃、そして管理されていないデバイスを利用して企業セキュリティを回避するために、個人デバイスを悪用するケースが多いと指摘しています。「ユーザーは、提供元不明のアプリケーションをインストールせず、2要素認証(2FA)を有効にし、オペレーティングシステムとアプリケーションを定期的に更新し、保護されていないデバイスから社内システムにアクセスしないようにする必要があります。システム管理者は、明確な個人デバイスセキュリティポリシーを適用し、モバイルデバイス管理システムを導入し、企業データにアクセスするデバイスに必須のセキュリティソフトウェアをインストールし、ネットワークアクセスを制御し、データを暗号化する必要があります」と、BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクター、グエン・ヴァン・トゥ氏は付け加えました。
決議57ポータル上の多くの技術的ソリューション
科学技術省は、決議57ポータル(NQ57)を構築・運用し、科学技術、イノベーション、デジタル変革に関する多くの製品やソリューションを発表しています。NQ57ポータルは、2024年12月22日付の 政治局決議第57-NQ/TW号(科学技術の発展、イノベーション、国家のデジタル変革における飛躍的進歩に関する決議)の内容の実現に貢献しています。
2025年5月中旬現在、NQ57ポータルは、多くの部署や企業から161件の製品・ソリューション提案と14件のアイデア・イニシアチブを受け取り、103件の製品・ソリューションを発表しました。特に、製品・ソリューションは、デジタルアクセス促進ソリューション、デジタル技術、 農業、資源・環境、教育、健康、文化、社会、クラウドコンピューティング、運輸、郵便、物流など、多くの分野に分かれています。そこから、科学技術省は、国家諮問委員会の助言を得て、科学技術、イノベーション、デジタル変革に関する潜在的な製品・ソリューションを受け取り、評価し、実際に実装するための適用性の高いイニシアチブを選定します。
サンドボックス適用範囲拡大の提案
ホーチミン市第四次産業革命センター(HCMC C4IR)は、科学技術、イノベーション、デジタル変革の分野で画期的な政策提案の策定に役立てるため、企業や協会の代表者から意見を集めるための協議セッションを開催した。
多くの団体や企業が、研究・技術応用における障壁を指摘し、実用的な解決策や政策を提案しました。また、サンドボックス分野における画期的な政策の実施の必要性を強調する意見も多くありました。ホーチミン市C4IRのレ・チュオン・ズイ所長は、ホーチミン市C4IRは、企業、研究機関、団体、行政機関と連携し、オープンで持続可能かつ適応性の高いイノベーション・エコシステムの構築に引き続き尽力し、ホーチミン市および全国の知識経済の発展に貢献していくと述べました。
ビン・ラム
出典: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
コメント (0)