アンドリュー・シキアー FIDOアライアンス エグゼクティブ・ディレクター兼CMO
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は木曜日に、フィッシングの試みやアカウントの乗っ取りを阻止するためのFIDO認証の使用など、選挙関連の活動に対するサイバー攻撃の救済策を推奨する 勧告 を発表しました。
「ACTIONS TO COUNTER EMAIL-BASED ATTACKS ON ELECTION RELATED ENTITIES」と題されたこのアドバイザリでは、サイバースパイ事件の78%がフィッシングによって可能になっていると指摘しています。 CISAは、選挙関連の活動に関与する組織を支援するために、サイバー攻撃からの保護に関する具体的な推奨事項を作成します。
他の推奨事項の中でも、フィッシングの試みを阻止し、クラウドメールやその他の価値の高いサービスのアカウント乗っ取りから保護するためのFIDO認証が強調されました。 具体的には、CISAは、キャンペーンや組織が自らを守るために使用できる、また使用すべきツールとして FIDO2 セキュリティキーを挙げています。 また、このアドバイザリでは、キャンペーンや組織が、悪意のある攻撃に関連するアカウントの乗っ取りから従業員を保護するために、他の2FA手法よりもベストプラクティスとしてFIDOセキュリティキーを活用する Googleアドバンストプロテクションなどの高度な保護サービスにユーザーを登録することを推奨しています。
FIDOセキュリティキーは、認証の第2の物理的な要素として機能し、ユーザーが正しいWebサイトにアクセスしている場合にのみ認証を行うことで、フィッシング攻撃から保護します。 したがって、ユーザーが騙されてフィッシングWebサイトにパスワードを入力させた場合でも、物理的なセキュリティキーは攻撃者がアカウントにアクセスするのをブロックします。
フィッシングは引き続き問題であり、サイバー犯罪者がデータを取得する最も一般的な手段の1つです。 FIDOテクノロジーの採用は賢明な政治であり、サイバー脅威の重大性を理解している人にとっては賢明な政策です。 選挙が近づくにつれ、外国の工作員が私たちの選挙に潜入し、影響を与え、混乱 させようとする 姿がますます増えています。
CISAの勧告が示唆するように、フィッシングやその他のサイバー攻撃は、米国の国家安全保障に広範かつ有害な影響を与える重大な問題です。 CISAのアドバイザリは、悪意のある活動の好まれるベクトルとなっている電子メールシステムをロックダウンすることの重要性を強調しています。 CISAの推奨事項は、2020年および将来の政治キャンペーンを保護するための好ましい方法として意図されています。