CISAが緊急警告を発令
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、人気のあるモバイルメッセージングアプリであるSignalとWhatsAppのユーザーを標的とする商用スパイウェアが悪用されていることに対し、緊急警告を発しました。2025年11月24日に発表されたこの勧告は、被害者のアカウントを侵害し、機密通信への不正アクセスを目的とした高度な攻撃手法を強調しています。
多様な攻撃手法
CISAによると、脅威アクターはモバイルデバイスやメッセージングプラットフォームに侵入するために、さまざまな高度な戦術を使用しています。これには、フィッシングキャンペーンや、悪意のあるデバイス連携用QRコードを使って、被害者にアカウントを攻撃者制御のデバイスにリンクさせる手口が含まれます。一度接続されると、攻撃者はメッセージを監視し、機密データを抽出し、追加の悪意のあるペイロードを展開して、被害者のモバイルデバイスをさらに侵害する可能性があります。
最も懸念されるのは、これらのキャンペーンで利用されているゼロクリックエクスプロイトです。従来の攻撃とは異なり、ユーザーの操作を必要とせず実行されるため、検出や防止が非常に困難です。また、脅威アクターはSignalやWhatsAppなどのメッセージングプラットフォームの正規の代表者を装い、ターゲットを欺く成りすまし戦術にも関与しています。
高価値ターゲットの標的
CISAは、現在の標的は機会主義的であるとしながらも、これらのサイバーアクターが高価値の個人を優先的に攻撃していることを強く示唆する証拠があるとしています。主なターゲットには、現役および元政府高官、軍関係者、政治家が含まれます。市民社会組織(CSO)や活動家も大きなリスクにさらされています。
これらの攻撃は複数の地域に広がり、米国、中東、ヨーロッパ全体で個人の標的化が確認されています。この広範な標的化は、商用スパイウェアの脅威が世界的な性質を持つこと、そして潜在的な標的の間で警戒を強化する必要があることを浮き彫りにしています。
推奨される対策
CISAは、すべてのメッセージングアプリユーザーに対し、通信を保護するための堅牢なセキュリティ対策を講じるよう強く推奨しています。同庁は、スパイウェアおよび関連する脅威から身を守るための包括的な手順を提供する更新されたガイダンスドキュメント(「モバイル通信ベストプラクティスガイダンス」および「限られたリソースでサイバー脅威を軽減する:市民社会向けガイダンス」)を公開しました。
- すべてのアカウントで多要素認証を有効にする。
- メッセージングアプリケーション内でリンクされているデバイスを定期的に監査する。
- 不明なソースからのQRコードには最大限の注意を払う。
- メッセージングプラットフォームの代表者を名乗る通信の真正性を、行動を起こす前に確認する。
- モバイルオペレーティングシステムとアプリケーションを最新の状態に保つことも重要です。これは、ベンダーが商用スパイウェアによって悪用されるゼロクリック脆弱性に対処するパッチを頻繁にリリースしているためです。
- 登録ロックPINや新しいデバイス連携の通知アラートなど、メッセージングプラットフォームに組み込まれたセキュリティ機能の利用も検討するべきです。
商用スパイウェアへの懸念の高まり
この警告は、洗練された監視機能を可能にする商用スパイウェアツールの普及に対する懸念の高まりをさらに深めます。これらのツールは、多くの場合、正当なセキュリティ目的のために政府機関に販売されていますが、ジャーナリスト、活動家、世界中の政治的敵対者を標的とするために悪用されることが増えています。
商用スパイウェアの標的になっている可能性があると考える組織や個人は、直ちにCISAのガイダンスを確認し、モバイル通信を保護するために推奨される軽減策を実装するよう強く求められています。