要約:
- 組織犯罪グループはSIMスワッピングやソーシャルエンジニアリングを利用して、被害者のアイデンティティを制御するために認証をバイパスすることが増えている。
- 最新の脅威に対してテキストベースの認証は十分でないため、パスキーとハードウェアベースのMFA方法の利用の緊急性が強調されている。
- MicrosoftのSherrod DeGrippoは、SIMスワッピングを行う脅威行為者は簡単に被害者になりすませることができると述べている。
- DeGrippoは、情報セキュリティメディアグループとのビデオインタビューで、サイバー犯罪者の新世代がアカウントに浸透する方法などを議論している。
感想:
最新の脅威に対処するためには、単純なSMS検証を超えた堅牢な多要素認証が必要であることが明確になっています。SIMスワッピングやソーシャルエンジニアリングといった手法を用いる犯罪グループの活動が増えている中、セキュリティの重要性が高まっています。データ保護やアイデンティティ盗難への対策は、常に進化し続ける脅威に対しても適切に対処していく必要があります。