FBIは北京オリンピック中に使い捨て電話を使用することを勧めています

新しい民間産業通知で、米国連邦捜査局は、今月北京で開催される2022年冬季オリンピックの参加者向けのアドバイスとガイドラインを発表しました。通知には、イベント中および北京滞在中に使い捨てまたは「バーナー」電話を使用することを推奨するなど、さまざまなセキュリティガイドラインとアドバイスが含まれています。

FBIによって発行された警告は、関与している可能性のある特定の脅威または脅威アクターを指定していません。ただし、この通知では、「広範囲のサイバー活動」が進行中である可能性があることを大まかに説明しています。警告は、アスリートとその側近にのみ関係し、イベントを訪れるすべての人を対象としています。

FBIは、東京で開催された2020年夏季オリンピックのデータを提供しました。このイベント中に、サイバー犯罪やハッキングを実行するための驚異的な4億5000万回の試みが記録されました。しかし、日本の主催者による優れたセキュリティ対策のため、これらの試みはいずれも成功しませんでした。

影響力のブレース–FBIはサイバー攻撃の急流を期待しています

FBIは、データの盗難やフィッシングからランサムウェアやその他のマルウェアに至るまで、北京オリンピック期間中のあらゆる種類のサイバー攻撃とペイロードを予期しています。使い捨て電話の使用に関するアドバイスに関しては、FBIは言葉を細かく切り刻みません。ガイドラインは非常に明確に説明しています。「国に参加または滞在するために必要なアプリケーションを含むアプリケーションをダウンロードして使用すると、サイバー攻撃者が個人情報を盗んだり、追跡ツール、悪意のあるコード、マルウェアをインストールしたりする機会が増える可能性があります。」

FBIがオリンピックイベントへの参加に必要な「公式」申請でさえも躊躇せずに声をかけるという事実は、MY2022と呼ばれるイベントの公式申請に関してカナダ市民研究所が最近行った開示に起因していると思われます。シチズンラボは、オリンピックに参加するすべての人が自分の携帯電話に持っている必要があるアプリのギャップのあるセキュリティの脆弱性を発見しました。

オリンピック公式アプリの主な問題

セキュリティ研究者によると、MY2022でのデータ転送に使用される暗号化は、「簡単に回避」できます。以前、Citizen Labsによるアプリの調査と、その後のアプリの開発者への開示について説明しました。 Citizen Labsは正式な回答を受け取ったことはなく、発見したバグはアプリケーションの新しいバージョンにもまだ存在していたため、対処されていないと言っても過言ではありません。

FBIは、使い捨ての電話を使用することに加えて、他のインターネット対応の通信デバイスを家に置いたままにすることも警告しています。 MFAを許可するすべてのアプリケーションでMFAを使用し、フィッシングの試みに非常に注意することは、オリンピックのために中国の首都を訪れる予定の人にとって、他の2つの推奨事項です。