BTC
$0.00
0.00%
米国連邦捜査局(FBI)は、IC3(インターネット犯罪苦情センター)を通じて、外国、とりわけ中国製のモバイルアプリの利用に伴うリスクや、デジタル資産に関連する金融詐欺の危険性について、米国市民に向けた公式警告を最近発表した。
米国の慣行では、この種の文書は「Public Service Announcement(PSA)」と呼ばれており、中国政府機関によるユーザーの個人情報へのアクセス可能性について言及している。というのも、「米国で最もダウンロードされているアプリ」のトップにランクインしている多くの人気アプリが、中国の国家デジタルインフラに関連する企業と提携しているからだ。中国の国家安全保障に関する法律は、こうした企業に対し、ユーザーのデータを秘密機関、政府機関、金融当局に提供することを義務付けています。仮想通貨、個人情報、銀行口座は、ますますサイバー犯罪者の優先的な標的となっています。
FBIの警告の主な内容
• 連絡先へのアクセスは、携帯電話の所有者だけでなく、その周囲の人々やオンライン上の行動に関する情報も明らかにします。
• ユーザーデータは中国のサーバーに保存されている可能性があります。
• アプリはバックグラウンドでデータを収集します。
• 一部のアプリには、隠された悪意のあるコードやスパイウェアが含まれている可能性があります。
• 取得(盗難)された情報は、サイバー諜報活動や金融詐欺に悪用される可能性があります。
現代のスマートフォンは、銀行アプリ、暗号資産ウォレット、取引所のアドレス、シードフレーズ、書類、パスワードなどが保存される「デジタル金庫」へと変貌しました。そして、連絡先、電子メール、SMSメッセージ、ファイル、カメラ、またはマイクにアクセスできるモバイルアプリは、所有者のスパイ活動、ハッキング、資金や暗号資産の窃取の手段となる可能性が非常に高い。
現実には、金融犯罪が、綿密な戦術を伴う高度なハッキングから始まるケースはますます少なくなっています。大多数のケースにおいて、資金や情報を盗むには、「無料」のアプリをインストールするか、「安価な」コールドウォレットを購入するだけで十分なのです。
現在、重大な脅威の別の一つのカテゴリーを構成するのが偽の暗号資産ウォレットです。公式のアプリストアでさえ、有名な暗号資産ブランドや取引所、ファンドを装い、ユーザーのパスワードを盗み出す偽のサービスが時折見過ごされています。
FBIの推奨事項
• 二要素認証を有効にする;
• パスワードを定期的に変更する;
• アプリは公式ストアからのみダウンロードする;
• スマートフォンのOSを常に最新の状態に保つ;
• アプリの権限を定期的に確認する;
• 必要のない場合は、位置情報、連絡先、マイクへのアクセスを無効にする;
• 仮想通貨取引には専用の端末を使用する;
• リカバリーフレーズをスマートフォンのメモに保存しない。
FBI、NSA、および欧州のパートナーを含む国際的な諜報機関は、サイバー犯罪、スパイウェア、および仮想通貨窃取の手口に対する対策を、ますます積極的に連携して進めています。
