【速報】ロシアハッカーが標的!シグナル&ワッツアップで認証コード詐取、情報漏洩の危機
ハッキング事件のニュース概要
ロシア政府系のハッカーが、シグナルとワッツアップのユーザーを標的にした大規模なハッキングキャンペーンを展開していることが、オランダの諜報機関によって明らかにされた。
特に、政府や軍関係者、そして世界中のジャーナリストが狙われているという。
ハッカーは、マルウェアを使用するのではなく、フィッシングやソーシャルエンジニアリングの手法を用いてアカウントを乗っ取っている。
シグナルにおいては、ハッカーはアプリのサポートチームを装い、ユーザーに不審なアクティビティやデータ漏洩の可能性を警告するメッセージを送り、SMSで送信される認証コードやPINコードを要求する。
認証コードとPINコードを入手することで、ハッカーは新しいデバイスに登録し、ターゲットになりすまして連絡先などにアクセスする可能性がある。
シグナルはチャット履歴をローカルに保存するため、再登録すれば履歴を取り戻せるが、完全に安全とは限らない。
ワッツアップでは、「Linked devices(リンクされたデバイス)」機能を悪用し、ハッカーがターゲットのアカウントにアクセスする可能性がある。
この場合、過去のメッセージも読める可能性があるため、より危険である。
シグナルとワッツアップの両方で、ハッカーは悪意のあるQRコードやリンクを送り、ユーザーを騙そうとしている。
オランダ政府は、SMS認証コードやPINコードを共有しないこと、不審なメッセージに注意することなどをユーザーに呼びかけている。
これらの手口は、ウクライナに対する戦争に関連して、ロシア政府系ハッカーによって以前から使用されていることが知られている。
シグナル/ワッツアップの注目ポイント
- ロシア政府ハッカーが、シグナルやワッツアップのユーザーを標的に大規模なハッキングキャンペーンを展開中。
- フィッシングやソーシャルエンジニアリングでアカウントを乗っ取り、SMS認証コードやPINコードを騙し取る手口。
- ワッツアップでは「Linked devices」機能悪用で過去のメッセージ閲覧も可能。シグナルは再登録で履歴復元可。
ロシアハッカーの分析・解説
ロシア政府ハッカーによるシグナルとワッツアップのユーザー標的型攻撃が確認された。
オランダの諜報機関は、政府・軍関係者やジャーナリストを世界規模で狙う大規模なハッキングキャンペーンを公表した。
攻撃手法は、マルウェアではなく、フィッシングやソーシャルエンジニアリングによるアカウントの乗っ取りが中心である。
シグナルでは、ハッカーがアプリのサポートチームを装い、データ漏洩の可能性などを装ってSMS認証コードやPINコードを詐取する。
ワッツアップでは、Linked Devices機能を悪用し、過去のメッセージへのアクセスも試みられている。
シグナルはチャット履歴をローカルに保存するため、再登録で履歴を取り戻せるが、被害を過小評価する危険性がある。
今回の攻撃は、ウクライナ紛争に関連してロシア政府ハッカーが用いてきた手口と類似している。
この事態は、エンドツーエンド暗号化通信のセキュリティに対する新たな脅威を示唆しており、ユーザーの警戒心とセキュリティ意識の向上が不可欠である。
今後は、プラットフォーム側の対策強化と、ユーザーへの啓発活動が重要となるだろう。
※おまけクイズ※
Q. 記事の中で、ワッツアップにおけるハッキングの手口として悪用されている機能は?
ここを押して正解を確認
正解:Linked devices(リンクされたデバイス)
解説:記事の中盤で、ワッツアップでは「Linked devices」機能を悪用し、ハッカーがターゲットのアカウントにアクセスする可能性があると説明されています。
詳しい記事の内容はこちらから
参照元について
