世界的なサイバー攻撃：ロシアのハッカーがWhatsAppとSignalを標的に

暗号化されたメッセージングアプリケーションは、機密性の高い通信の主要なツールとなっています。ジャーナリスト、政治家、国際機関などによって利用されており、傍受されない安全な空間であると認識されることが多いのです。

しかし、この信頼は試される可能性があります。実際、オランダの諜報機関は最近、Signal および WhatsApp ユーザーを標的とした大規模なデジタルスパイ活動に関する警告を発表しました。

分析によると、この作戦はロシアとつながりのあるハッカーによって実行されており、さまざまな国の複数のカテゴリの機密プロファイルを標的にしており、特に洗練された操作手法が使用されています…

世界的なフィッシング キャンペーン

オランダの諜報機関 MIVD と AIVD によると、ハッカーはアカウントを侵害するためにフィッシング戦略 に頼っています。特定された標的には、政治家、軍人、公務員、ジャーナリストなどが含まれています。サイバー犯罪者は被害者を欺くために様々な手口を用いると報告されていますが、最も一般的な方法の一つは、個人を狙った銀行詐欺を彷彿とさせる、公式サポートサービスになりすますことです。被害者は、「Signal Security Support」という偽のチャットボットから、アカウントの不審なアクティビティを警告するメッセージを受け取るケースもあります。この警告に誘導され、ユーザーはPIN、SMSで受信した確認コード、その他の認証情報といった機密情報を渡してしまうのです。これらのデータを入手すると、ハッカーは二要素認証などのセキュリティメカニズムを回避し、自分のデバイスにアカウントを登録することができます。攻撃者はその後、被害者になりすましてメッセージを閲覧したり、グループチャットに参加したり、メッセージを送信したりすることさえ可能になります。会話を盗聴するために悪用される機能：ハッカーが「リンクされたデバイス」システムを悪用するケースもあります。このオプションは通常、ユーザーがコンピューターやタブレットをアカウントに接続して、複数のデバイスからメッセージにアクセスできるようにします。ハッカーはこの機能を悪用し、無害な招待状のように見えるリンクやQRコードを送信します。被害者がそれを開いたりスキャンしたりすると、攻撃者が管理するデバイスがひそかにアカウントに追加されます。その結果、攻撃者はアプリケーションの通常の使用を妨げることなく、リアルタイムでメッセージを読んだり、会話履歴にアクセスしたりすることができます。そのため、ユーザーはスパイデバイスの存在を疑うことなくアカウントを使い続けることができます。このアプローチにより、特に会話履歴が端末のローカルに保存されるため、攻撃の検知は非常に困難になります。より注意を払うための推奨事項…これらの攻撃への対策として、諜報機関はいくつかのベストプラクティスを推奨しています。ユーザーは、自分のアカウントにリンクされているデバイスのリストを定期的に確認し、不明なデバイスを直ちに削除することをお勧めします。専門家はまた、たとえ公式サポートサービスからのリクエストのように見えても、SMSやPINで受信したコードを決して共有しないようにユーザーに注意を促しています。影響を受けるアプリケーションからのメッセージは明確です。これらのコードは、登録時または特定のセキュリティ手順のためにのみ要求されます。最後に、オランダ当局は、政治指導者や機密性の高い組織に対し、これらのアプリケーションを介して戦略的な情報を送信しないよう推奨しています。ただし、これらのアプリケーションは、この種の機密データを処理するようには設計されていないことに注意してください。