セキュリティをより強固にする手段として知られる2段階認証。

しかし、通信電話のメッセージやEメールにパスコードが送られるも、生体認証を追加するもの、専用アプリでコードを生成するもの、その手段は様々です。

とはいえ、2段階認証でセキュリティをUPしても、大規模ハッキングの前では心許ない。

アメリカ政府はそう考えているようです。

中国系ハッキンググループ「Salt Typhoon」

アメリカの大手通信企業に巣食った大規模ハッキンググループ、Salt Typhoon。このハッキンググループに関して、ユーザーの通話、テキストメッセージなどにアクセスできる状態にあるという話が報じられています。その脅威はますます大きく、未だ通信ネットワークから完全に排除されていないと言われています。

そのため、米サイバーセキュリティとインフラセキュリティ庁（CISA）は、この対策としてSMSの2段階認証も危険であるとの注意喚起を行っています。

認証アプリと暗号化アプリ

Salt Typhoonハッキングの前では、SMSの2段階認証のパスコードも漏洩されてしまう可能性があります。なぜなら、一般的にSMS（スタンダードメッセージ）は暗号化されていないからです。

有効な対策としては、まず2段階認証にSMSを設定しないこと（代わりに推奨されるのは認証アプリ）また、コミュニケーションに暗号化アプリを使うこととされています。これはCISAだけでなく、FBIも推奨しています。

現在のSalt Typhoonがアメリカの通信インフラに与えた影響は非常に大きく、通信企業はもはや、メッセージサービスを展開する企業のより一層のセキュリティ強化が求められています。日本国内においても、これらの情報は注視する必要があります。通信インフラに潜む危険から自身を守るために、次のステップを決めることが肝要です。