国家支援が疑われるハッキンググループが、ヨーロッパ全域で著名人を積極的に標的にしています。連邦憲法擁護庁(BfV)と連邦情報セキュリティ庁(BSI)は、軍関係者、外交官、政治家、調査報道ジャーナリストを狙った組織的な諜報キャンペーンを特定しました。
その代わりに、彼らは「ソーシャルエンジニアリング」を用いて、Signalメッセージングアプリの正当なセキュリティ機能をユーザーに対して悪用(武器化)しています。
このキャンペーンの目的は、技術的な警告を発することなく、個人チャット、グループ会話、連絡先リストへ密かにアクセスすることです。
今週、ドイツの情報機関が共同で発出した新たなセキュリティ勧告は、国家支援が疑われるハッキンググループについて警告しています。
2026年2月6日に公開された勧告によると、攻撃者は従来型のマルウェアや技術的エクスプロイトを回避しています。
「Signalサポート」になりすます手口
最初に観測された手法は、アカウントの直接乗っ取りです。攻撃者は「Signal Support」または「Signal Security ChatBot」を装って標的にメッセージを送ります。
メッセージでは通常、ユーザーの端末で不審な活動やデータ漏えいが検出されたと主張します。アカウントを「保護」するためとして、6桁の認証コードを提示して本人確認を行うよう、緊急に求めます。
実際には、攻撃者は自分たちが管理する端末上で、被害者の電話番号に対する登録リクエストを発生させています。
被害者がSMSの認証コードやSignalのPINを偽のサポートボットに共有してしまうと、攻撃者は自分の端末でそのアカウントを登録でき、正規ユーザーを締め出して、事実上その人物になりすますことが可能になります。
2つ目の手法では、被害者がアカウントへのアクセスを維持したまま、攻撃者が会話を盗み見できます。
攻撃者は、「2台目の端末を確認する」や「接続の問題を修正する」といった偽の口実で、標的にQRコードをスキャンさせるよう誘導します。
SignalはWhatsAppと同様に、QRコードをスキャンすることで(タブレットやデスクトップなどの)追加端末をリンクできるようになっています。
被害者に攻撃者が管理するコードをスキャンさせることで、ハッカーは自分の端末を被害者のアカウントにリンクできます。これにより、新着メッセージの閲覧、連絡先リストの確認、さらには過去45日分のチャット履歴へのアクセスまで、継続的に可能になります。
安全を保つ方法
情報機関は、このキャンペーンが特に危険である理由として、スマートフォンにウイルスを感染させることに依存していない点を挙げています。人間の信頼と、アプリの標準機能を悪用しているのです。
BSIとBfVは、SignalのPINやSMSコードを決して誰にも共有しないよう強く助言しています。Signalサポートがチャットでそれらを求めることは決してありません。
また、アプリ設定内の「リンク済みデバイス」一覧を定期的に確認し、不明な接続があれば直ちに削除するよう促しています。
Signalの設定で「登録ロック」機能を有効にすると、追加の保護層が加わり、ユーザー固有のPINなしに番号を再登録することを攻撃者ができなくなります。
翻訳元: https://gbhackers.com/hackers-target-military-officials/
