アメリカを騒がすスワッティング攻撃、米国連邦捜査局がスマートデバイスへの対策推奨|サイバーセキュリティ.com

アメリカを騒がすスワッティング攻撃、米国連邦捜査局がスマートデバイスへの対策推奨



画像:米国連邦捜査局より引用

米国連邦捜査局は2020年12月29日、米国国内でセキュリティの脆弱なスマートデバイスを対象にした不正アクセスが相次いで発生していると警告を発しました。

同局によれば、これらの不正アクセスはスマートデバイスの「緊急通報機能」を悪用したもので、「スワッティング攻撃」と呼ばれているとのこと。攻撃者は家庭用スマートデバイスを不正利用し居住者になりすまして、警察機関に虚偽の緊急通報を発信するなど、悪質なイタズラ行為に興じていると見られています。

言うまでもなく、こうした虚偽の通報は限られた公共資源を浪費し、現場に混乱をもたらす行為です。このため、米国連邦捜査局は虚偽通報を「重大な犯罪」と位置付けたうえで、デバイスの本来のユーザーに対しても不正アクセス被害を発生させない、セキュリティ対策を推奨しました。

原因はパスワードの使いまわし

米国連邦捜査局はスマートデバイスへの不正アクセスの手口について「すでに(別のサービスから)流出したパスワード」を利用していると分析しています。

背景には多くのユーザーが複数のサービスにまたがって共通のIDやパスワードを設定する傾向にある点を挙げ、ユーザー側にも対策を実施するよう推奨。具体的には、パスワードの使いまわしを避けることや、より強固なパスワードを設定するよう求めたほか、定期的なパスワード更新などを挙げています。

また、スマートデバイスのなかには、2要素認証や多要素認証が利用できるデバイスも存在します。同局はこれらの2要素目として登録する情報に、電子メールアドレスのアカウントではなく、モバイルデバイス番号にするよう推奨。不正利用されにくい認証情報を登録するよう求めています。

参照Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices


SNSでもご購読できます。