FBIが言うセキュリティ対策では全然足りない…… 身を守るための4つの方策：Cybersecurity Dive

ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。

[Eric Geller，Cybersecurity Dive]

　商用のスパイウェアが広まり、米国の敵対国と関係するハッカーたちが米国において知名度の高い標的への攻撃を強化する中、ある米上院議員は「米国連邦捜査局（FBI）は議員たちが自分自身を守るための支援を十分に講じていない」と指摘した。

「今の対策では全然足りない」　ハッカーの高度なツールに対応する防御が必要

　オレゴン州選出の民主党議員であるロン・ワイデン氏（上院議員）は2025年6月30日（現地時間）に（注1）、FBIのカシュ・パテル氏（長官）に宛てた書簡の中でFBIに対して、ロシアおよび中国、その他の国のサイバー工作員による通信やデバイスへの侵入を防ぐために、議員たちが実際に実行できるような、より具体的な対策に関する提言を求めた。

　ワイデン氏は以前に米政府高官へのなりすましの試みについて警告していたにもかかわらず（注2）、FBIがスパイウェアによってもたらされる防衛上の脅威を深刻に受け止めておらず、その脅威から身を守るための効果的なサイバーセキュリティ指針を政府関係者に提供していないことに懸念を示した。

　ワイデン氏によると、FBIの担当者は上院議員たちに「怪しいリンクはクリックしないように」といった基本的なアドバイスをしているが、そうした助言だけでは不十分だという。外国のスパイはサイバー攻撃用の高度なツールを使っており、それらのなかには「ゼロクリック機能」と呼ばれる、相手が何の操作をしなくても勝手に侵入できる商業用スパイウェアが含まれている。

　ワイデン氏は、商業用スパイウェアの拡大に強く反対してきた議会内でも特に声を上げてきた人物の一人だ。同氏は書簡の中で、外国政府がこの技術を使って米国の外交官やホワイトハウス（米連邦政府）の従業員（注3）、議員だけでなく（注4）、人権活動家やジャーナリストまでも監視していたと指摘した（注5）。欧米の政府は一部のスパイウェア企業に制裁を科してきたが、そうした対応にはあまり効果が出ていないのが現状である（注6）。

　ワイデン氏は「スパイウェアの脅威がこれほど深刻であるにもかかわらず、FBIは今のところ、それに対抗するための効果的な防御策を示していない」と書いている。

サイバー攻撃から身を守るためのアドバイス

　今後FBIの議会向けの説明の中で、ワイデン氏はパテル氏に対し、次の4つの具体的なセキュリティ対策を必ず取り上げるよう求めた。

• Appleの「iOS」やGoogleの「Android」においてスパイウェア対策機能を有効にすること
• マルウェアの配信に悪用される恐れのある広告をブロックすること
• 端末ごとに割り当てられた追跡用の広告識別番号を無効化すること
• 個人情報を販売する商業データブローカーのサービスからオプトアウト（利用停止）すること

　ワイデン氏は、商業データベースから自分の情報を削除することは、主に個人情報をさらす行為への対策であるとしつつも、ハッカーが議員の電話番号を入手してスパイウェアを仕掛ける手口から政治家を守る手段にもなり得ると指摘した。

　ワイデン氏はパテル氏に対して、次のように述べた。

　「私たちの敵は手口を巧妙化させている。それに対抗するためにはこちらの防御を強化しなければならない」

（注1）United States Senate（RON WYDEN OREGON）
（注2）FBI warns senior US officials are being impersonated using texts, AI-based voice cloning（Cybersecurity Dive）
（注3）At least 50 U.S. government employees targeted with phone spyware overseas（The Washington Post）
（注4）U.S. bans maker of spyware that targeted a senator's phone（NBC NEWS）
（注5）Paragon Commercial Spyware Infects Prominent Journalists（DARK READING）
（注6）Commercial Spyware Use Roars Back Despite Sanctions（DARK READING）

原文へのリンク