隅々まで攻撃せよ。
セキュリティ企業Group-IBは、ベトナムとタイのiOSユーザーを標的とした初のトロイの木馬(マルウェア)「GoldPickaxe」を発見したと発表しました。GoldPickaxeは、Apple iPhoneで顔データなどの身分証明書の収集やSMSメッセージの傍受が可能です。GoldPickaxeの出現により、これまで非常に安全だと思われていたiPhoneはもはや安全ではなくなりました。
一方、カスペルスキーのセキュリティ専門家は、カスペルスキーの統合監視・分析プラットフォーム(KUMA)を用いて同社のWi-Fiネットワークトラフィックを監視し、スマートフォンを標的としたサイバー攻撃キャンペーンを発見しました。さらに分析を進めた結果、攻撃者は数十人の同社従業員のiOSデバイスを標的としていたことが判明しました。被害者はiMessage経由でゼロクリック添付ファイル付きのメッセージを受信しました。このメッセージは、被害者の操作を一切必要とせず、コード実行による権限昇格と感染デバイスの完全な制御を可能にする脆弱性を悪用しました。
BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクター、グエン・ヴァン・トゥー氏は次のように述べています。「現在、携帯電話を介した攻撃には、マルウェア(偽のアプリケーションや不明なソースからダウンロードされたファイルを介して感染する)、フィッシング(偽のメッセージやメールを送信して個人情報やアカウントを盗む)、ソーシャルエンジニアリング(騙されやすさや知識不足を悪用してアクセス権限を取得する)など、多くの一般的な形態があります。その他の攻撃としては、オペレーティングシステムやアプリケーションの脆弱性を悪用する攻撃(古いオペレーティングシステムや古いアプリケーションを攻撃する)、ワイヤレス接続を介した攻撃(偽のWi-Fi、Bluetooth、NFC攻撃など)などがあります。」
最近の発表によると、カスペルスキーのセキュリティソリューションは2024年に8億9,300万件以上のフィッシング攻撃を阻止しました。これは、2023年の約7億1,000万件の攻撃と比較して26%の増加です。さまざまなオンライン詐欺がデータの盗難、金銭の損失、マルウェアの配布を狙っており、サイバー犯罪者はBooking、Airbnb、TikTok、Telegramなどの有名ブランドのウェブサイトや、スマートフォン上の他の多くのプラットフォームになりすましていることがよくあります。
驚くべきことに、モバイルデバイスにおける最も一般的な脅威は、ポップアップウィンドウとして広告を表示するように設計されたアドウェアであり、セキュリティ企業によって検出された脅威全体の40.8%を占めています。これに加えて、様々なアプリケーションに埋め込まれたスパイウェアプログラムも存在します。そのため、サイバーセキュリティの専門家は、犯罪者がユーザーを騙してマルウェアをインストールさせるには、心理的な操作シナリオを用意するだけで済むため、携帯電話はコンピューターよりも攻撃に対して脆弱であると主張しています。
組織および企業向けの注意事項
多くの人は、携帯電話は個人的な用途にしか使えず、重要なデータは保存しないという思い込みから、携帯電話内のデータ保護に十分な注意を払っていません。しかし、実際には、携帯電話にはパスワード、ワンタイムパスワード(OTP)、銀行口座、仕事のデータなど、多くの機密情報が保存されています。
そのため、国家サイバーセキュリティ協会(NCA)の技術部門責任者であるヴー・ゴック・ソン氏は次のように述べています。「デジタルトランスフォーメーションの急速な進展の中で、多くの社内アプリケーションがモバイルへと移行し、携帯電話も企業や組織のシステムに参加するデバイスとなりました。携帯電話には社内アカウント、メール、企業・組織のデータが保存されていることが多く、ハッカーにとって組織や業務システムへの攻撃の踏み台として利用される標的にもなっています。」
これは個人用デバイスのユーザーが特に注意すべき点です。携帯電話のセキュリティソフトウェアは非常に重要なので、信頼できるメーカーの市販ソフトウェアを選ぶことができます。さらに、全米サイバーセキュリティ協会(National Cybersecurity Association)などの非営利団体が提供するnTrustのような無料ソフトウェアも存在し、マルウェアのスキャンと検出、フィッシング対策機能などを提供します。
サイバーセキュリティの専門家は、サイバー犯罪者がマルウェアの拡散、社内システム(メール、社内アプリ、VPN)への攻撃、そして集中管理されていないデバイスを利用して企業のセキュリティを回避しようとする際に、個人デバイスを悪用するケースが多いと指摘しています。「ユーザーは、提供元不明のアプリケーションをインストールせず、二要素認証(2FA)を有効にし、OSとアプリケーションを定期的に更新し、保護されていないデバイスから社内システムにアクセスしない必要があります。システム管理者は、明確な個人デバイスセキュリティポリシーを適用し、モバイルデバイス管理システムを導入し、企業データにアクセスするデバイスにセキュリティソフトウェアを必須でインストールし、ネットワークアクセスを制御し、データを暗号化する必要があります」と、BKAVテクノロジーグループのサイバーセキュリティ担当ゼネラルディレクター、グエン・ヴァン・トゥ氏は付け加えました。
多くの技術的ソリューションは、Resolution 57 ポータルで入手できます。
科学技術省は、決議57号情報ポータル(NQ57)を開発・運用しており、多くの科学技術製品・ソリューション、イノベーション、デジタル変革イニシアチブを公開しています。NQ57情報ポータルは、2024年12月22日付の政治局決議第57-NQ/TW号(科学技術、イノベーション、国家デジタル変革の発展における飛躍的進歩に関する決議)の内容の実現に貢献しています。
2025年5月中旬現在、NQ57ポータルには161件の製品・ソリューション提案と14件のアイデア・イニシアチブが寄せられ、様々な部署・企業から103件の製品・ソリューションが公開されています。これらの製品・ソリューションは、デジタルアクセス促進ソリューション、デジタル技術、 農業、資源・環境、教育、健康、文化、社会、クラウドコンピューティング、運輸、郵便サービス、物流など、多くの分野に分類されています。そこから科学技術省は、国家諮問委員会の助言を得て、科学技術、イノベーション、デジタル変革に関する潜在的な製品・ソリューションを受理・評価し、実用化への適用性が高いイニシアチブを選定することを目指しました。
サンドボックス適用範囲拡大の提案
ホーチミン市第四次産業革命センター(HCMC C4IR)は最近、科学技術、イノベーション、デジタル変革の分野における画期的な政策提案の策定を支援するために、企業の代表者や協会からのフィードバックを集めるための協議セッションを開催しました。
多くの団体や企業が、技術研究と応用における障壁を指摘し、実用的な解決策や政策を提案しました。また、テクノロジーサンドボックス分野における画期的な政策の実施の必要性を強調する意見も多くありました。ホーチミン市C4IRのレ・チュオン・ズイ所長は、ホーチミン市C4IRは、企業、研究機関、団体、関係機関と協力し、オープンで持続可能かつ適応性の高いイノベーション・エコシステムの構築に引き続き取り組み、ホーチミン市およびベトナム全体の知識経済の発展に貢献していくと述べました。
ビン・ラム
出典: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
コメント (0)