TokyoBlackHatNews

esecurityplanet.com 4分で読了

メッセージアプリユーザーを標的にしたロシア人ハッカーへの1,000万ドルの報奨金

eSecurity Planet のコンテンツおよび製品推薦は編集部が独立して作成しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら

米国務省は、SignalおよびWhatsAppユーザーを標的にしたロシア系ハッキンググループ2つに関する情報提供に対し、最大1,000万ドルの報奨金を提供しています。

この報奨金は、国務省の「Rewards for Justice(RFJ)」プログラムを通じて提供されており、同プログラムは米国の重要インフラや国家安全保障上の利益を標的にした外国政府支援のサイバーアクターに関する情報を募っています。

今回の懸賞の対象は、ロシアの情報機関および軍と関連する2つの脅威グループ、UNC5792とUNC4221です。

RFJの発表によると、UNC5792はロシア連邦保安局(FSB)の国境警備隊と関連があり、UNC4221にはロシア軍のために活動するサイバーアクターが含まれているとされています。

SignalとWhatsAppアカウントへの攻撃

米当局によると、UNC5792は米政府高官、軍指導者、同盟国関係者のSignalおよびWhatsAppアカウントを狙った大規模なフィッシングキャンペーンを展開してきました。

国務省は、グループのメンバーや支援要員の特定、ならびにロシアの情報機関・請負業者・第三者サービスプロバイダーとの関係を明らかにするための詳細情報を求めています。

当局はまた、ドメイン、サーバー、ホスティングプロバイダー、データストレージシステム、ツール、フレームワーク、ソフトウェアなど、両グループのインフラに関する情報も求めています。

報奨金の対象には、資金源、銀行口座、決済手段、暗号資産ウォレット、ブロックチェーン取引、作戦を支援するその他の金融ネットワークなど、両グループに関連する金融活動に関する情報も含まれています。

バックアップキーを狙うフィッシングキャンペーン

FBIとサイバーセキュリティ・インフラセキュリティ庁(CISA)は最近、2026年3月に発表した注意喚起を更新し、両グループに起因するキャンペーンで確認された新たな手口を公表しました。

特に注目すべき手口の一つが、Signalのバックアップリカバリーキーを窃取しようとするものです。

このキャンペーンでは、攻撃者がSignalのサポート担当者を装い、標的にダイレクトメッセージを送ります。メッセージには、2要素認証の必須確認プロセスを完了する必要があるという内容が記載されています。

狙いは、被害者をだましてバックアップリカバリーキーを入手することです。このキーを使えば、被害者のSignalバックアップに保存された過去のメッセージにアクセスできるようになります。

当局は、Signal、WhatsApp、およびこれらの暗号化システム自体は侵害されていないことを強調しています。攻撃者はソーシャルエンジニアリングを通じて、ユーザーを直接狙っているのです。

数千件のアカウントが侵害される

発表によると、これらの手口によって商用メッセージアプリに紐づく数千件の個人アカウントが侵害されました。

主な標的には、米国およびNATOの高官、外交官、防衛・情報機関の関係者、ジャーナリスト、ウクライナを支援するNGO、セキュリティ研究者などが含まれています。

ユーザーがリスクを軽減するための対策

Signalユーザーは、正規のサポートチームが公式の会社メールアドレスを通じて連絡してくることを覚えておいてください。アプリ内で確認コードやバックアップリカバリーキー、アカウント復元リンクの共有を求めることは絶対にありません。

予期しないサポートメッセージには注意が必要です。特に、アカウントの復元情報やバックアップキー、緊急の確認手順を要求するメッセージには慎重に対応してください。

また、ダイレクトメッセージで送られてきたリンクはクリックしないようにし、サポートを名乗る連絡の真偽は公式ウェブサイトで確認してください。業務上のやり取りにメッセージアプリを使用している場合は、不審なメッセージをセキュリティチームに報告することも重要です。

組織においては、メッセージアプリを悪用したフィッシングに関する教育を実施し、機密性の高いやり取りに一般向けのメッセージプラットフォームを使用することを制限するとともに、リカバリーキーや確認コードがどのように悪用されうるかを従業員が理解できるよう取り組むことが求められます。

まとめ

1,000万ドルという高額の報奨金は、暗号化メッセージアプリのユーザーを標的にしたロシア系のサイバー活動に対する米国政府の強い懸念を示しています。

プラットフォーム自体は侵害されていませんが、一連のキャンペーンは、攻撃者がユーザーをうまく操作してリカバリー情報を入手することで、ソーシャルエンジニアリングが依然として機密通信を危険にさらしうることを示しています。

ゼロトラストソリューションは、信頼された通信やアカウントを安全とみなすのではなく、ユーザー、デバイス、アクセス要求を継続的に検証することで、リスクの軽減に役立てることができます。

翻訳元: https://www.esecurityplanet.com/threats/10-million-reward-for-russian-hackers-targeting-messaging-app-users/

ソース: esecurityplanet.com
#Signal #UNC5792 #WhatsApp #サイバースパイ #ソーシャルエンジニアリング #フィッシング #メッセージアプリセキュリティ #ロシアハッカー #国務省 #報奨金

関連記事

アフラック日本法人でデータ侵害——顧客の機密情報が流出

BioShocking AI:AIブラウザの脆弱性、攻撃者によるガードレール回避を可能に

KDDIのデータ侵害、1,420万件のメールアカウントが流出した可能性