画像の出所:https://www.forbes.com/sites/zakdoffman/2024/12/05/fbi-warns-iphone-and-android-users-stop-sending-texts/
米国の市民たちは、最近のサイバー攻撃の背景を受けて、責任を持った暗号化通信の利用を促されています。
この警告は、米国の通信ネットワークに対する中国のハッキング報告が急増している中で発せられ、捜査機関やサイバー防衛機関から発表されました。
AppleがRCSを採用した直後、AppleとAndroid間のメッセージ通信に新しい障害が発生しました。
Android同士やiPhone同士のメッセージングは安全ですが、異なるプラットフォーム間の通信はそうではありません。
このため、FBIやCISA(米国のサイバー防衛機関)は、アメリカの市民たちに責任を持った暗号化されたメッセージングや電話の利用を強く求めています。
現在進行中であり、これまでに認識されていた以上に規模が大きいとされる中国のサイバー攻撃が背景にあります。
完全な暗号化通信はこのような脅威に対する最良の防御策であり、市民たちは可能な限りそれを利用するよう警告されています。
最近の報告によると、Salt Typhoonという中国の国家安全保障省に関連付けられたグループが、米国の通信ネットワークに大規模な攻撃を行っていることが判明しました。
FBIの高官によると、この事件はサイバー偵察キャンペーンとして広がっており、商業通信インフラをターゲットにしているとしています。
「この活動には範囲の広いサイバー諜報攻撃が含まれ、多くの通信会社のネットワークから情報が盗まれています」と彼は述べました。
この事態に曝露された場合の脅威を考慮すると、FBIの職員は、「最新のオペレーティングシステムのアップデートを自動的に受信する携帯電話を使用し、責任を持って管理された暗号化とフィッシング耐性の多要素認証を使用すべきだ」と警告しています。
CISAのジェフ・グリーンも、アメリカ人に「利用可能な場合は暗号化された通信を使用するように」と強く求めています。
Salt Typhoonの攻撃に関しては、通信メタデータの広範な盗難が確認されている一方で、通話やテキストの内容が盗まれたケースは限られています。
だが、政府や政治活動に関与している限られた個人の私的通信が侵害されたことが明らかになっています。
この規模の大きなハッキングキャンペーンと米国の重要インフラへの影響は、政治的な議論を引き起こしています。
最近、米国政府機関は中国のSalt Typhoonに関する機密ブリーフィングを全ての上院議員に行いました。
その結果、米国の上院議員は行動を起こす意志を示しました。
また、上院商業小委員会は、Salt Typhoonとその通信ネットワークへのセキュリティ脅威を評価するための公聴会を開催する予定です。
2011年12月11日には、セキュリティの脅威が通信ネットワークに与えるリスクについての聴聞会が開かれる予定です。
これに対する関心は高まっています。
グリーンは、「私たちの内部で言っていることは新しいことではありません。暗号化は友人です」と述べました。
「たとえ敵がデータを傍受できても、それが暗号化されていれば、それは不可能になります。」と続けました。
なお、FBI、CISA、NSAなどが共同で発出した警告では、通信ネットワークのハッキングが進行中であることが強調されています。
RCS(SMSの後継技術)の欠陥は、クロスプラットフォーム通信を保護するためのエンドツーエンド暗号化が欠如していることです。
Samsungの最近のプレスリリースでは、RCSの成功を祝う中で、AndroidからAndroidへのメッセージにのみ安全性が保証されていることが明らかになっています。
GoogleとAppleは、ユーザーにエンドツーエンド暗号化を利用することを推奨していますが、RCSにはまだその解決策が見えていません。
モバイル標準策定団体GSMAやGoogleは、RCSに暗号化を追加する予定であるとしていますが、具体的な日時は未定です。
これは、Appleの更新後のメディアの関心に応じた反応のようです。
FBIの発表においては「責任を持った暗号化」が強調されており、この点は報道上見落とされていることが多いです。
この「責任」とは、ユーザーデータへの法的要請を通じたアクセスを提供することを意味します。
これは、WhatsAppやSignalといった主なメッセージングプラットフォームが法律の要求がない限り、コンテンツを提供できないことを除外しています。
この状況から判断すると、WhatsAppを使用するのが最善であり、RCSが今後完全な暗号化を追加するまでその選択をするべきです。
AppleまたはGoogleの囲いの外に出ると、これらのセキュリティ保護が失われるからです。
現在、良好なセキュリティを備えたプラットフォームが多数登場しており、リスクを取る価値がないと言えます。
サイバーの脅威が増大する中で、完全なセキュリティの必要性が増しています。
他にもSignalのような完全に暗号化されたプラットフォームがあり、導入基盤は小さいものの最良の選択肢となっています。
さらに、Facebook Messengerも最近完全に暗号化されたメッセージングを提供するようになりました。
これにより、標準的なSMS/RCSメッセージはますます孤立した存在になっています。
SignalとWhatsAppは、プラットフォーム間での完全に暗号化された音声通話やビデオ通話も実現しており、FBI/CISAの警告を考えると、これらのアプリはデフォルトの選択肢として利用すべきです。
皮肉なことに、今月中にリリースされるAppleのiOS 18.2では、iPhoneユーザーが自分のデバイスでiMessage以外のメッセージアプリをデフォルトに変更できるようになります。
タイミングは非常に重要です。