デジタルセキュリティが極めて重要な時代、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)はiPhoneおよびAndroidのユーザーに重大な警告を発しました。SignalやWhatsAppなどのアプリで暗号化メッセージを侵害することで知られるスパイウェア「Sturnus」の増加に伴い、CISAの緊急アラートは即時の対応を呼びかけています。複数のサイバー脅威アクターがこれらの脆弱性を悪用しているとForbesは伝えており、多くの人がリスクにさらされています。
サイバー攻撃の潜在的な標的の特定
サイバー攻撃の脅威は常に存在しており、ジャーナリストから政府関係者まで多くの個人をターゲットにしています。このリスクは誰にでも現実的であり、積極的なデバイスセキュリティの必要性を強調しています。最近改定されたCISAのモバイル通信ベストプラクティスガイダンスは、iPhoneとAndroidユーザーをエスカレートするスパイウェア攻撃から守るための洞察と詳細な手順を提供しています。
iPhoneセキュリティの強化
CISAのiPhoneユーザーへの推奨事項は、まずLockdown Modeを有効にして曝露を最小限に抑えることです。さらに、SMSを暗号化されたiMessagesの代替として無効にし、Apple iCloud Private Relayを利用してセキュリティを強化します。アプリの権限を定期的に見直し、特に位置情報、カメラ、マイクロフォンの機能に関して過剰なアクセスを抑制することが推奨されています。
Androidセキュリティの向上
Androidユーザーには、定期的にセキュリティ更新を行うメーカーがサポートするデバイスを選択し、ハードウェアレベルのセキュリティを実装することが推奨されています。RCSメッセージングにエンドツーエンドの暗号化を適用し、Cloudflareの1.1.1.1のようなリゾルバーを使ってプライベートDNSを設定します。Chromeでの安全なブラウジング設定を確保し、Google Play Protectを有効にして潜在的な脅威に対抗します。
英国国家サイバーセキュリティセンターの重要なアドバイス
英国の国家サイバーセキュリティセンターは、堅牢なロック画面パスワードの使用や追跡機能の有効化を強調し、デバイスのセキュリティを強化するよう勧めています。システムやアプリの定期更新がハッキングの脆弱性を回避するための重要事項として強調されており、未確認のWi-Fiネットワークには注意が促されていますが、リスクに対する現実的な視点も提供されています。安全なモバイルネットワークを利用したブラウジングが望ましいとされます。
意外な立場:個人VPNの使用禁止
おそらく最も意外なのは、CISAが個人用仮想プライベートネットワーク(VPN)の使用を固く戒めている点です。これは、インターネットサービスプロバイダから潜在的に安全性の低いVPNプロバイダにリスクを移すことになる可能性があるためで、Googleや他のエンティティの悪意のあるVPNアプリに関する同様の警告からも同様の懸念が示されています。
すべてのスマートフォンユーザーにとって行動の呼びかけは明白です。警戒を怠らず、推奨されるセキュリティ対策を遵守し、アプリは認証済みのプラットフォームからのみダウンロードして差し迫るサイバー脅威に対抗しましょう。