ロシア政府ハッカーがSignalとWhatsAppユーザーを標的とする
オランダのスパイ機関は、ロシア政府のハッカーが世界中の政府、軍事関係者、ジャーナリストを含むSignalとWhatsAppユーザーを標的としていることを警告しました。
オランダの情報機関が詳細を発表
オランダの国防情報・安全保障局(MIVD)と一般情報・安全保障局(AIVD)は、ロシアの国家アクターがフィッシングやソーシャルエンジニアリングの手法を使用して、SignalとWhatsAppのアカウントを乗っ取る大規模なグローバルハッキングキャンペーンについて詳細を発表しました。
Signalユーザーに対する攻撃手法
ロシアのハッカーは、Signalのサポートチームを装って、ターゲットに対して不審な活動やデータ漏洩の警告を送信します。ターゲットがこれに引っかかった場合、ハッカーはSMSで送信される認証コードとPINコードを要求します。
ハッカーはこれらの情報を使用して、新しい電話番号で新しいデバイスを登録し、ターゲットを装って、連絡先情報にアクセスすることが可能です。
WhatsAppユーザーに対する攻撃手法
ロシアのハッカーは、WhatsAppの「リンクされたデバイス」機能を悪用し、ターゲットに悪意のあるQRコードやリンクを送信します。これにより、ハッカーはターゲットのアカウントにアクセスし、過去のメッセージを読む可能性があります。
対策と警告
- Signalは、ユーザーがSMS認証コードやPINコードを共有しないように警告しています。
- WhatsAppは、ユーザーが6桁のコードを誰にも共有しないように推奨しています。
オランダの情報機関は、これらの攻撃手法がウクライナとの戦争の文脈でロシアの政府ハッカーによって使用されていることが知られていると述べています。