新たなフィッシングキャンペーンがSignalユーザーを標的にしており、暗号化されたメッセージアーカイブにアクセスするためのバックアップ回復キーの窃取を試みています。
この攻撃は、Signal サポートを装ったテキストメッセージによって開始されます。
「要対応:データ復旧が必要です
同期の問題により、お客様のSignalアカウントデータ(メッセージおよびメディア)が永久に失われる危険があります。
メッセージやメディアを失わないために:
1. 設定 -> バックアップ -> 設定する -> バックアップを有効にする -> 回復キーを表示、の順に進んでください。
2. 回復キーをクリップボードにコピーしてください。
3. このチャットにキーを貼り付けてください。
これにより、既存のバックアップがアカウントに紐付けられます。この手順を行わない場合、アカウントおよびすべての保存データへのアクセスが失われる可能性があります。」
このメッセージにはいくつかの危険信号があります:
- 送信者の下に表示された「名前未確認」のラベル
- データがすべて失われるという繰り返しの脅し文句
- チャットへのキーの貼り付け要求。Signal サポートが回復キーを求めることは絶対にありません
この攻撃はSignalのセキュアバックアップ機能を悪用しています。この機能により、ユーザーは会話の暗号化アーカイブをSignalのサーバーに保存することができます。これらのバックアップは64文字の回復キーによって保護されています。
このキーはユーザーのデバイスから外に出ることはなく、Signalのサーバーと共有されることもありません。ハッカーがこのキーを入手し、被害者のアカウントを掌握した場合、メッセージ履歴全体をダウンロードして復号することが可能になります。
攻撃者にとって、これはアカウントを乗っ取るよりもさらに有利です。アカウントの乗っ取りでは、それ以降の新着メッセージにしかアクセスできないためです。
現時点では、攻撃は標的を絞った形で行われているようです。ジャーナリストや中国人活動家への攻撃に関する報告、およびジャーナリスト・反体制派・人権活動家へのサイバー攻撃を調査する研究者からの警告が確認されています。しかし、他のサイバー犯罪者がこの手口を認識した今、この戦術は急速に拡散する可能性があります。
身を守るには
Signalは、ユーザーに対して先にコンタクトを取ることは絶対になく、登録コード、PIN、または回復キーを要求することも絶対にないと明示しています。
- 「サポート」からの不審な連絡はデフォルトで疑ってください。SignalやWhatsAppなどのアプリの正規サポートは、チャットメッセージで認証コード・PIN・パスワードの返信を求めることはありません。アカウントの問題に関する警告を受け取った場合、メッセージ内のリンクには従わないでください。アプリの設定を直接開くか、他の手段で公式サイトにアクセスしてください。
- 秘密のコード、多要素認証キー、アプリのPINは絶対に共有しないでください。SMSコードは電話番号を管理していることを証明するためのものです。コードを持っている人は誰でもあなたのふりができます。アプリ固有のPINやパスコードはアカウントの変更を保護するためのものです。これらを求める人物は詐欺師とみなしてください。
- これらのアプリが提供する追加のセキュリティ機能を活用してください。登録ロック・登録PINおよびデバイス変更通知などのオプションを有効にして、追加の秘密情報なしにアカウントが無断で再登録されないようにしましょう。推測されやすいコードの使用やコードの使い回しを避けるため、PINはパスワードマネージャーで管理してください。これにより、ソーシャルエンジニアリングやショルダーサーフィンのリスクを軽減できます。
- もう一つの便利な機能が消えるメッセージです。短いタイマーや自動削除メッセージを設定することで、攻撃者が後からチャットにアクセスしたり、デバイスやバックアップへの長期的なアクセスを得たりした場合に取得できるコンテンツの量を減らすことができます。これは完全な解決策ではありませんが、被害を限定する効果があります。
- デバイスやオンラインでメッセージを確認するには、Malwarebytes Scam Guardをご利用ください。Malwarebytes Scam Guardはこのメッセージをフィッシングの試みとして識別し、対処方法に関する詳細情報を提供しました。
詐欺師はあなたが思っている以上にあなたのことを知っています。
Malwarebytes Mobile Securityは、フィッシング、詐欺テキスト、悪意のあるサイトなどからあなたを守ります。リアルタイムのAI搭載Scam Guardを標準搭載しています。
