サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

アメリカを騒がすスワッティング攻撃、米国連邦捜査局がスマートデバイスへの対策推奨

  • LINEで送る

画像:米国連邦捜査局より引用

米国連邦捜査局は2020年12月29日、米国国内でセキュリティの脆弱なスマートデバイスを対象にした不正アクセスが相次いで発生していると警告を発しました。

同局によれば、これらの不正アクセスはスマートデバイスの「緊急通報機能」を悪用したもので、「スワッティング攻撃」と呼ばれているとのこと。攻撃者は家庭用スマートデバイスを不正利用し居住者になりすまして、警察機関に虚偽の緊急通報を発信するなど、悪質なイタズラ行為に興じていると見られています。

言うまでもなく、こうした虚偽の通報は限られた公共資源を浪費し、現場に混乱をもたらす行為です。このため、米国連邦捜査局は虚偽通報を「重大な犯罪」と位置付けたうえで、デバイスの本来のユーザーに対しても不正アクセス被害を発生させない、セキュリティ対策を推奨しました。

原因はパスワードの使いまわし

米国連邦捜査局はスマートデバイスへの不正アクセスの手口について「すでに(別のサービスから)流出したパスワード」を利用していると分析しています。

背景には多くのユーザーが複数のサービスにまたがって共通のIDやパスワードを設定する傾向にある点を挙げ、ユーザー側にも対策を実施するよう推奨。具体的には、パスワードの使いまわしを避けることや、より強固なパスワードを設定するよう求めたほか、定期的なパスワード更新などを挙げています。

また、スマートデバイスのなかには、2要素認証や多要素認証が利用できるデバイスも存在します。同局はこれらの2要素目として登録する情報に、電子メールアドレスのアカウントではなく、モバイルデバイス番号にするよう推奨。不正利用されにくい認証情報を登録するよう求めています。

参照Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。