TokyoBlackHatNews

malwarebytes.com 5分で読了

FBI、CISAがSignalとWhatsAppアカウントを乗っ取るロシア人ハッカーに警告

公開サービスお知らせ(PSA)において、連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、メッセージングアカウントへのアクセスを得ることを目的とした、ロシア関連のフィッシングキャンペーンが続いていることについて、国民に警告しています。

今月初め、シニア公務員、軍人、公務員、およびジャーナリストに属するSignalおよびWhatsAppアカウントを乗っ取ることを目的とした大規模なフィッシングキャンペーンについて報告しました

現在、FBIとCISAはヨーロッパの諜報機関と共に、これらの商用メッセージングアプリを対象とした広範なキャンペーンで同じ戦術が使用されていることを警告しています。目的は、エンドツーエンド暗号化を破ることではなく、個人アカウントへのアクセスを盗むことでそれを回避することです。

前の記事では、ロシア政府支援の関係者が「Signal Support」「Signal Security Bot」など名義でSignalおよびWhatsAppを通じて高価値のターゲットにアプローチする方法を説明した、オランダの諜報機関AIDDおよびMIVDからの警告に焦点を当てました。このPSAは、同じグループが現在、メッセージングアプリのアカウントに対するグローバルなフィッシングキャンペーンを実行していることを示しており、世界中で数千のアカウントが侵害されたという証拠があります。

重要なのは、攻撃者がアプリのエンドツーエンド暗号化を破ることに成功していないということです。代わりに、デバイスを追加してアカウントを盗聴できるよう、ソーシャルエンジニアリングに依存しています。

現在のターゲットには、現職および元の米国政府高官、軍人、政治家、およびジャーナリストが含まれていますが、同じテクニックが企業や一般ユーザーに対して再利用されるのを止めるものは何もありません。

したがって、これを外交官や将軍の問題として片付けたくなるかもしれませんが(これらのアラートを発行している機関は高価値のターゲットを最初に言及しています)、このテクニックは非常に簡単に応用できます。このようなプレイブックが公開されると、金銭やアカウントを盗むための新しい手口を探しているサイバー犯罪者にコピーされる傾向があります。

アカウントを保護する方法

PSAが述べているように:

「フィッシングは、他の防御を無効にすることが多い、最も単純でありながら効果的なサイバー侵害の手段の1つです」

これは基本的なセキュリティ対策を求めています:

  • アプリ内からの「Support」からの未承諾メッセージをデフォルトで疑わしいものとして扱ってください。SignalおよびWhatsAppなどのアプリの正規サポートは、チャットメッセージで検証コード、PIN、またはパスワードを送信するよう求めません。アカウント問題に関する警告を受け取った場合は、メッセージ内のリンクをクリックしないでください。アプリの設定を直接開くか、他の方法で公式ウェブサイトを訪問してください。
  • SMS検証コードまたはアプリPINを共有しないでください。SMSコードは、あなたが電話番号を管理していることを証明するためにあります。コードを持っている人は誰でもあなたになりすまされる可能性があります。アプリ固有のPINまたはパスコードはアカウント変更を保護するためにあります。それらを与えることは、アカウントの鍵を渡すようなものです。これらを求めている人を詐欺師と見なしてください。
  • 何について誰と話すかに注意してください。オランダとアメリカの勧告の両方は、エンドツーエンド暗号化があっても、一部の会話は商用チャットアプリにとって非常に機密性が高いことを思い出させます。
  • これらのアプリが提供する追加のセキュリティ機能を使用してください。登録ロック、登録PIN、デバイス変更アラートなどのオプションを有効にして、追加の秘密なしにアカウントが静かに再登録されることを防止します。パスワードマネージャーにPINを保存して、推測しやすいものを選択したり、一般的なコードを再利用したりする可能性を減らし、ソーシャルエンジニアリングや肩越し見張りのリスクを軽減します。
  • もう1つの便利な機能は消失メッセージです。短いタイマーと消失メッセージは、攻撃者が後でチャットにアクセスした場合、または誰かがデバイスやバックアップへの長期アクセスを取得した場合に利用可能なコンテンツの量を減らします。完全な解決策ではありませんが、被害を制限できます。

アカウントが乗っ取られたと思われる場合の対応

攻撃者がメッセージングアカウントを引き継いだと疑う場合:

  1. 他のデバイスをログアウトさせるため、すぐにアプリで電話番号を再登録してみてください。
  2. リンクされたすべてのデバイスを削除し、アプリ固有のPINまたはロックコードを変更してください。
  3. 誰かがあなたになりすまされたおそれがあることを連絡先に警告し、最近のメッセージに注意するよう求めてください。
  4. 最近の会話をデータ盗難の兆候についてレビューしてください(例えば、共有ID、ドキュメント、または現在公開されていると考えられるパスワード)。
  5. アプリプロバイダーと、適切な場合はFBIのInternet Crime Complaint Center(IC3)(ic3.gov)または自分の国の関連当局などの国家報告センターにインシデントを報告してください。

行動が早いほど、攻撃者がアカウントを悪用できる期間は短くなります。

翻訳元: https://www.malwarebytes.com/blog/news/2026/03/fbi-cisa-warn-of-russian-hackers-hijacking-signal-and-whatsapp-accounts

ソース: malwarebytes.com
#Signal #WhatsApp #アカウント乗っ取り #サイバー脅威 #スピアフィッシング #ソーシャルエンジニアリング #フィッシング #メッセージングアプリ #ロシア #認証

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延