セキュリティをより強固にする手段である2段階認証。携帯電話のメッセージやEメールにパスコードが届くもの、生体認証を追加するもの、専用アプリでコードを発行するものと、その手段はさまざまです。
しかし2段階認証でセキュリティをUPしても、大規模ハッキングの前では心許ない。アメリカ政府はそう考えているようです。
中国系ハッキング「Salt Typhoon」
アメリカの大手通信企業を狙った大規模ハッキングSalt Typhoon。このハッキングによって、ユーザーの通話、テキストメッセージなどにアクセスできる状態に…。その勢いはすさまじく、まだ通信ネットワークから完全に削除しきれていないと言われています。
そこで、米サイバーセキュリティ・社会基盤安全保障庁(CISA)は、この対策としてSMSの2段階認証も危ないと注意喚起を行なっています。
認証アプリと暗号化アプリ
Salt Typhoonハッキングの前では、SMSの2段階認証のパスコードすらも盗まれてしまう可能性があります。なぜなら、一般的にSMS(スマホメッセージ)は暗号化されていないからです。
有力な対策としては、まず2段階認証にSMSを設定しないこと(代替として推奨されるのは認証アプリ)。また、コミュニケーションに暗号化アプリを使うこと。これはCISAだけでなく、FBIも推奨しています。
今回のSalt Typhoonがアメリカの通信インフラに与えた影響はそれほど大きいわけで、通信企業はもちろん、メッセージサービスを展開する企業のより一層のセキュリティ強化が求められています。
