おそらく国家の指示を受けたハッカーが、偽のメッセージで政治家、軍関係者、ジャーナリストのSignalアカウントへの侵入を試みている。当局は攻撃の波に警告を発している。
nikkimeel – shutterstock.com
主にメッセンジャーサービスSignalで偽のチャットメッセージを用い、ハッカーが現在、ドイツの高位の政治家、兵士、外交官、そしてジャーナリストを標的にしている――これについて連邦憲法擁護庁と連邦情報セキュリティ庁が警告している。「おそらく国家により統制された」攻撃の目的は、気付かれないように被害者の個別・グループチャットおよび連絡先リストへのアクセスを得ることだという。ドイツ通信社(dpa)が入手した共同のセキュリティ注意喚起で明らかになった。最初に報じたのは「シュピーゲル」だった。
攻撃者は、公式のSignalサポートチームなどを名乗り、セキュリティ警告を送って秘密のセキュリティPINの入力を求めるという。これによりアカウント全体を乗っ取り、攻撃者が管理する携帯電話番号へ移し替える。2つ目の手口では、攻撃者は、別の端末を連携させるための標準機能を悪用するとされる。承認は、メイン端末でQRコードをスキャンして確認することで行われる。
マルウェアなし、脆弱性なし
重要:いずれのケースでも、マルウェアは使用されず、技術的な脆弱性も悪用されない。狙われるのは利用者の油断だけだ。当局は明確にしている。Signalのカスタマーサポートがメッセージで直接連絡してくることは決してない。また、利用者はPINをテキストメッセージとして入力してはならない。機能原理が似ているため、こうした攻撃はWhatsAppでも起こり得るという。
Signalは特に安全なメッセンジャーサービスとされ、強力なエンドツーエンド暗号化を提供している。そのため、ジャーナリスト、政治家、人権活動家など、潜在的に危険にさらされる人々にとりわけ好んで利用されている。
1月末には、アレクサンダー・ドブリント内相が、ドイツは機関、インフラ、企業に対するサイバー攻撃を常に受けていると嘆いた。CSUの同政治家は、ロシアや世界の他地域からのハイブリッド攻撃を念頭に、攻撃はしばしば国家の情報機関とつながりを持ち、そこから資金提供を受けるグループによるものだと述べた。防御をよりよく調整するため、内務省はハイブリッド脅威に対する防衛センターを計画しており、現在は連邦憲法擁護庁が準備を進め、今年中に業務を開始する予定だという。
「ネットワーク全体の侵害」も可能
注意喚起によれば、当局は、Signalを介した進行中の攻撃キャンペーンについて、高位の標的人物に関して安全保障上重要だと評価している。メッセンジャーのアカウントへの侵入が成功すれば、「機密性の高い個別コミュニケーションを閲覧できるだけでなく、グループチャットを通じてネットワーク全体が侵害される可能性もある」という。さらに、機微な連絡先の構造を再構成することも可能になる。(dpa/jm)
