WhatsApp・Signalユーザーを標的にしたハッカー情報に1,000万ドルの懸賞金——米国が提供

米国国務省は、ロシアの情報機関および軍事サービスと関連するハッカーグループ「UNC5792」および「UNC4221」のメンバーの特定や所在把握に役立つ情報に対し、最大1,000万ドルの懸賞金を提供しています。

この懸賞金は、米国の重要インフラに対してサイバー攻撃を仕掛ける外国の国家関連アクターを対象とした「Rewards for Justice（RFJ）」プログラムの一環です。

「RFJは、ロシア連邦保安庁（FSB）国境警備隊と関連する悪意のあるサイバーグループ『UNC5792』と、ロシア軍事サービスのために活動する悪意のあるサイバーアクターグループ『UNC4221』に関する情報を求めています」と、米国政府の発表には記されています。

「UNC5792は、米国政府高官、軍の幹部、および同盟国の要員のSignalおよびWhatsAppアカウントを標的とした大規模なフィッシングキャンペーンを展開しています。」

米国政府がUNC5792およびUNC4221について求めている情報は以下のとおりです。

• UNC5792の関係者および支援要員の氏名、所在地、経歴、関係組織
• ロシアの情報機関、請負業者、および第三者サービスプロバイダーとのつながり
• ドメイン、サーバー、ホスティング、データストレージ、ツール、フレームワーク、ソフトウェアを含む運用インフラ
• 資金源、金融口座、銀行との関係、および支払い手段
• 運用を支える暗号資産ウォレット、ブロックチェーン取引、金融ネットワーク

FBIとCISAは先週、SignalのバックアップリカバリーキーWindowsの窃取を含む、両脅威グループによる攻撃で新たに確認された手口を追記し、2026年3月のアドバイザリを更新しました。

米国政府機関は、ハッカーたちが標的に対してSignalのサポート担当者を装い、ダイレクトメッセージで「必須の2段階認証プロセス」の実施を通知していると警告しています。

この手口は、ユーザーをだましてデータバックアップキーを開示させるための偽装工作です。攻撃者は入手したキーを使い、被害者のプラットフォーム上の過去のメッセージにアクセスできるようになります。

米国当局は、通信プラットフォームそのものや提供される暗号化は侵害されていないものの、こうした攻撃によって個人データが効果的に盗み出される恐れがあると強調しています。

実際、RFJの発表では、商用メッセージングアプリの数千件ものアカウントがこの手口によって侵害されたことが確認されています。

こうした攻撃の主な標的は、米国およびNATOの政府関係者、外交官、国防・情報機関の職員、政策アナリスト、ロシア・ウクライナ問題を取材するジャーナリスト、ウクライナ支援NGO、セキュリティおよびロシア情勢の研究者などです。

Signalユーザーは、公式サポートチームが連絡に使用するのは会社の公式メールアドレスのみであること、そしてアプリ内で確認コードの提供を求めたり、アカウントの認証・回復・復元を求めるリンクを送付したりすることは一切ないことを、常に念頭に置いておくことが重要です。