テレコミュニケーションー電子的手段による情報交換は、世界のつながりを維持するのに役立ちます。現代の通信会社(AT&T、Verizonなど)が経済とビジネスインフラストラクチャ全体の形成に多大に貢献していることは皆さんもご存じのとおりです。電子メールや電話での通話やビデオ通話まで、電気通信は私たちの生活の本質的な一部となっており、ユーザーがどこにいても対話できるようになりました。そして今、これまで以上に重要なものとなっています。
通信会社のネットワークは非常に広範なため、彼らのビジネスと幅広い顧客ベースへのアクセスを得ることを望んでいるハッカーにとって大きなターゲットになっています。したがって、企業と消費者のいずれも、通信に対する潜在的な脅威を知ることは大変重要だと言えるでしょう。
テレコムが直面する課題
テクノロジーの進歩は、私たちの日常生活の多くの側面を改善するのに役立ちますが、その結果、電気通信のセキュリティーに関しては、通信に課題をもたらしています。たとえば、モノのインターネット、IoTについて見てみましょう。バーチャルアシスタントからスマホまで、IoTデバイスは、外出からでも効率的にタスクを完了し、私たちの生活をよりよくするのに役立ちます。しかし、ユーザーがIoTデバイスに依存するようになると、これらのガジェットは、ハッカーの魅力的なターゲットになります。ユーザーのホームネットワークに接続されたスマートデバイスから個人データを収集する場合でも、リモートの従業員のラップトップから企業データにアクセスする場合でも、IoTを中心としたセキュリティーは通信会社にとって大きな焦点です。
AIは企業の運営方法にも大きな変化をもたらしました。また、通信業界も例外ではありません。一方で、多くの電気通信は、AIを使用してセキュリティー防御を改善していますが、犯罪者もまた、企業ネットワークを侵害する手段として、AIを使用しています。つまり、お互いに相手と同じ手段で戦っているようなものなのです。
電気通信に影響を与えるセキュリティーリスク
企業、消費者、政府機関、さらには国全体でさえ通信会社に依存しているため、それらの企業に対するセキュリティー攻撃は深刻な影響を与える可能性があります。通信会社は、2つの特定のタイプの攻撃(組織、ネットワーク運用、およびデータへのアクセスを目的とする攻撃と、会社の加入者を間接的に標的とする攻撃)を受けています。では一体、これらの攻撃の影響は、具体的にはどのような影響があるのでしょうか。
前者は貴重な会社情報の損失につながり、評判に影響を与える可能性がありますが、後者はさまざまな損害をもたらす可能性があります。たとえば、ハッカーが高度な攻撃によって通信会社のセキュリティーシステムを迂回して顧客データベースにアクセスできたとすると、顧客のモバイルデバイスを間接的に悪用できるようになります。多くのユーザーはオンラインショッピングの認証情報やモバイルショッピング用のクレジットカード情報などの個人情報を自動保存することが多いため、ハッカーは結果としてこの情報を使用してクレジットカード詐欺や個人情報の盗難を行なう可能性があります。
これに加えて、一部のマルウェアは通信を攻撃するように調整されています。ZDNetによると、Trickbotマルウェアは、少数の特定のターゲット(そのうちのひとつは通信)に対してブルートフォース攻撃を使用するモジュールで更新されています。マルウェアは、IPアドレスに基づいてターゲットを事前に選択し、攻撃者がターゲットを明確に追跡していることを示します。Trickbotがアクセスを取得すると、攻撃の背後にいる犯罪者はネットワークを移動して、資格情報や機密情報などを盗むことができます。
通信のセキュリティーを改善する方法
ネットワークを介して移動する膨大な量の情報の門番として、通信会社は急速に進化するセキュリティーの状況を最新の状態に保つことで、インフラストラクチャのセキュリティーを優先する必要があります。ただし、セキュリティーの責任はサービスプロバイダーと消費者の双方にあります。では、通信関連の脅威から身を守るために私たちは何ができるでしょうか? 次のようなヒントに従うことから始めましょう。
1.仮想プライベートネットワーク(VPN)を使用
VPNを使用すると、プライベートネットワークのように、パブリックネットワークを介してデータを送受信できます。VPNはあなたの情報を暗号化(またはスクランブル)して、他の人が読み取れないようにし、データの保護に役立てます。
2.オンラインアカウントを監視
ID監視ツールを使用して、自身が行なっていない変更やアクションを認識しましょう。これらはマルウェアによって引き起こされた可能性があり、携帯電話またはアカウントが侵害された可能性があります。
3.ソフトウェアを更新
開発者は常にセキュリティーの問題を特定して対処するために積極的に取り組んでいます。デバイスのオペレーティングシステムとアプリを頻繁に更新して、最新の修正とセキュリティー保護を適用します。
4.セキュリティーソフトウェアでデバイスを保護
すべてのデバイスにまたがる包括的なセキュリティーソフトウェアは、オンラインの脅威からデータとプライバシーを保護する強力な防御手段です。
安全にデジタルライフを送るためのセキュリティーのヒントと傾向については、ニュース等に注意を払いましょう。また、Twitterで、ぜひ@McAfee_JP、@McAfee_JP_Sec をフォローしてください。
※本ページの内容は2020年6月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Safeguarding Connectivity: The Security Implications of Telecoms
著者:Alan LeFort
