隅々まで攻める
セキュリティ企業Group-IBは、ベトナムとタイのiOSユーザーを標的とし、AppleのiPhoneで顔データやその他の身分証明書の収集やSMSメッセージの傍受を行うトロイの木馬(悪意のあるコード、悪意のあるソフトウェア)の最初のバージョンであるGoldPickaxeを発見したと発表した。 GoldPickaxe の登場により、安全性が高いと考えられていた iPhone はもはや安全ではなくなりました。
一方、カスペルスキー セキュリティ社の専門家は、カスペルスキー統合監視・分析プラットフォーム (KUMA) を使用して部隊の Wi-Fi ネットワーク トラフィックを監視しているときに、携帯電話に対するサイバー攻撃キャンペーンを発見しました。さらに分析を進めたところ、研究者らは、脅威の攻撃者が数十人の企業従業員の iOS デバイスを標的にしていたことを発見しました。したがって、被害者はゼロクリックを含む添付ファイル付きのメッセージを iMessage 経由で受信します。このメッセージは、被害者の操作を必要とせずに脆弱性を誘発し、コード実行を引き起こして権限を昇格させ、感染したデバイスを完全に制御できるようにします。
BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクターのグエン・ヴァン・トゥー氏は、次のように述べています。「現在、携帯電話を介した攻撃には、偽のアプリケーションや不明なソースからダウンロードしたファイルによる感染など、マルウェア(悪意のあるソフトウェア)など、多くの一般的な形態があります。フィッシング - 偽のメッセージやメールを送信して個人情報やアカウント情報を盗むこと。ソーシャル エンジニアリング - 騙されやすさや無知を利用してアクセスを獲得する。または、オペレーティング システムやアプリケーションの脆弱性を悪用します。更新されていない古いオペレーティング システムやアプリケーションを攻撃します。ワイヤレス接続経由の攻撃: 偽の Wi-Fi の使用、Bluetooth、NFC への攻撃など
最近の発表によると、カスペルスキーのセキュリティソリューションは2024年に8億9,300万件以上のフィッシング攻撃を防ぎました。これは、2023年の約7億1,000万件の攻撃より26%多い数です。データや金銭を盗み、マルウェアを拡散することを目的とした一連のオンライン詐欺があり、サイバー犯罪者はBooking、Airbnb、TikTok、Telegramなどの有名ブランドや、スマートフォン上の他の多くのプラットフォームのウェブサイトインターフェースを偽装することがよくあります。
モバイル デバイスにおける最も一般的な脅威が、ポップアップ ウィンドウの形式で広告を表示するように設計されたアドウェアであり、セキュリティ企業によって検出されたすべての脅威の 40.8% を占めていることを予想している人はほとんどいません... それと並行して、多くのアプリケーションを通じて盗聴ソフトウェアが「埋め込まれている」のです。そのため、サイバーセキュリティの専門家は、犯罪者は心理的な操作シナリオを準備するだけでユーザーに携帯電話にマルウェアをインストールさせることができるため、携帯電話はコンピューターよりも攻撃を受けやすいと主張しています。
組織および企業向けの注意事項
携帯電話にはパスワード、OTP コード、銀行口座、仕事用データなど多くの機密情報が保存されているにもかかわらず、多くの人は、携帯電話は個人用であり重要なデータは保存されないという主観的な考えや信念のために、携帯電話上のデータ保護に注意を払っていません。
そのため、国家サイバーセキュリティ協会(NCA)の技術部門責任者であるヴー・ゴック・ソン氏は次のように述べています。「デジタルトランスフォーメーションの急速な進展に伴い、多くの社内アプリケーションがモバイルへと移行し、スマートフォンも企業や組織のシステムに参加するデバイスとなりました。スマートフォンには社内アカウント、メール、企業や組織のデータが保存されることが多く、ハッカーの攻撃の標的となり、組織や業務システムへの攻撃の踏み台とされてしまうのです。」
これは個人用デバイスのユーザーが細心の注意を払うべきことです。携帯電話保護ソフトウェアは非常に重要なので、ユーザーは評判の良いメーカーの市販ソフトウェアを選択できます。さらに、スキャン、マルウェアの検出、詐欺対策ユーティリティのサポートに役立つ nTrust など、全米サイバーセキュリティ協会などの非営利団体が提供する無料ソフトウェアもあります。
サイバーセキュリティの専門家は、サイバー犯罪者がマルウェアの拡散、社内システム(メール、社内アプリ、VPN)への攻撃、管理されていないデバイスを悪用して企業セキュリティを回避するケースが多いと指摘しています。「ユーザーは、不明なソースからのアプリケーションをインストールせず、2要素認証(2FA)を有効にし、オペレーティングシステムとアプリケーションを定期的に更新し、保護されていないデバイスから社内システムにアクセスしないようにする必要があります。システム管理者は、明確な個人用デバイスセキュリティポリシーを適用し、モバイルデバイス管理システムを導入し、企業データにアクセスするデバイスに必須のセキュリティソフトウェアをインストールし、ネットワークアクセスを制御し、データを暗号化する必要があります」と、BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクター、グエン・ヴァン・トゥー氏は付け加えました。
決議57ポータル上の多くの技術的ソリューション
科学技術省は、決議57情報ポータル(NQ57)を構築・運用し、科学技術、イノベーション、デジタル変革に関する多くの製品やソリューションを発表しました。 NQ57ポータルは、科学技術の発展、イノベーション、国家のデジタル変革における飛躍的進歩に関する2024年12月22日付 政治局決議第57-NQ/TW号の内容の実現に貢献します。
2025年5月中旬現在、NQ57ポータルには161件の製品・ソリューション提案と14件のアイデア・イニシアチブが寄せられ、多くの部署や事業部から103件の製品・ソリューションが発表されています。製品とソリューションは、デジタル アクセスを促進するソリューションなど、多くの分野に分かれています。デジタル技術、 農業、資源、環境教育、健康、文化、社会、クラウドコンピューティング。運輸、郵便、物流...そこから、科学技術省は、国家諮問委員会と協議しながら、潜在的な科学技術製品、ソリューション、イノベーション、デジタル変革を受け取り、評価し、実際に実施するための非常に適切なイニシアチブを選択します。
サンドボックス適用範囲拡大の提案
ホーチミン市第四次産業革命センター(HCMC C4IR)は、科学技術、イノベーション、デジタル変革の分野で画期的な政策提案の策定に役立てるため、企業や協会の代表者から意見を集めるための協議セッションを開催した。
多くの協会や企業が研究や技術の応用における障壁を指摘し、実践的な解決策や政策を提案してきました。サンドボックス分野でも画期的な政策を実施する必要性を強調する意見が多く見られました。ホーチミンC4IR所長のレ・チュオン・ズイ氏は、ホーチミンC4IRは今後も企業、研究機関、協会、当局と連携し、オープンで持続可能かつ適応性の高いイノベーションエコシステムを形成し、ホーチミン市と全国の知識経済の発展に貢献していくと語った。
ビン・ラム
出典: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[写真] ホーチミン市、チャン・ドゥック・ルオン元大統領の葬儀を挙行](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/9c1858ebd3d04170b6cef2e6bcb2019e)
![[写真] 党と国家の指導者がチャン・ドゥック・ルオン前大統領を訪問](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/960db9b19102400e8df68d5a6caadcf6)
コメント (0)