ロシア系との関連があるハッカーは、世界中の政府関係者、ジャーナリスト、軍事関係者のSignalおよびWhatsAppアカウントへの侵入を試みています。暗号化を破ることではなく、単に人々をだまして認証情報を渡させるという方法でです。
これはオランダの情報機関および軍事セキュリティ機関であるAIVDとMIVDが月曜日に発行した警告です。「大規模な」ロシアのサイバーキャンペーンがSignalおよびWhatsAppアカウントを積極的に標的にしていると述べています。目的はアプリのエンドツーエンド暗号化を破ることではなく、アカウント自体を乗っ取り、その中にあるすべての会話を静かに読むことです。
機関によると、攻撃者はチャットを通じて標的に直接アプローチし、セキュリティ認証コードまたはPINを共有するよう説得し、実質的に侵入者にアカウントへのフルアクセスを与えてしまいます。場合によっては、攻撃者はSignalサポートボットになりすまし、リクエストを正当に見せかけるとのことです。コードが共有されると、攻撃者は基盤となっている暗号化を破る必要なく、ログインしてメッセージを読むことやグループチャットを監視することができます。
別のトリックには、ユーザーがアカウントに追加デバイスを接続できるSignalの「リンクされたデバイス」機能の悪用が含まれます。攻撃者が独自のデバイスをリンクさせることに成功した場合、被害者のメッセージをリアルタイムで効果的にミラーリングできます。
オランダの機関は、このキャンペーンが既に被害者を引っかけており、オランダ政府内で働く人々を含むと述べています。「ロシア系ハッカーは機密情報にアクセスを得ている可能性が高い」とAIVDとMIVDは述べており、「キャンペーンの標的と被害者にはオランダ政府職員」およびジャーナリストが含まれていると付け加えました。
皮肉なことに、官僚や記者がこれらのアプリを好む理由そのもの—強力な暗号化—はアカウント自体が侵害されたときに、それを価値のあるインテリジェンスターゲットにします。エンドツーエンド暗号化は転送中のメッセージを保護しますが、攻撃者がアカウント自体にログインすることに成功した場合、ほとんど役に立ちません。
Metaのスポークスパーソンは「ザ・レジスター」に対し、ユーザーは6桁のコードを他の人と決して共有してはいけないこと、およびWhatsAppユーザーが詐欺から身を守る方法に関する詳細なアドバイスを提供していることを述べました。
Signalは「ザ・レジスター」の質問にすぐには応答しませんでした。
オランダ当局はサイバーセキュリティ勧告を発表し、影響を受けたユーザーがアカウントを保護するのを支援しています。彼らはまた、連絡先がリストに突然2回現れたり、番号が予期せず「削除されたアカウント」として表示されたりするなど、微妙な手がかりが侵害を示す可能性があることを警告しました。
スパイたちからのより大きなメッセージは、暗号化されたコンシューマーメッセージングアプリは便利かもしれないが、それらは正確には秘密通信システムではないということです。MIVD局長のピーター・リーシンク副提督がこう述べたように:
「エンドツーエンド暗号化オプションにもかかわらず、SignalおよびWhatsAppなどのメッセージングアプリは、秘密、機密、または機密情報のチャネルとして使用されるべきではありません。」
言い換えれば、あなたの運用セキュリティ計画が誰もチャットで6桁のコードをあなたに求めないという希望に基づいている場合、再検討する時かもしれません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/09/dutch_spies_say_russian_cybercrims/
