CISA、高度なスパイウェア攻撃への警戒を促す

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、モバイルセキュリティの強化を強く推奨しており、特に巧妙なスパイウェア攻撃の増加について警告を発しました。

CISAは、悪意のあるサイバー攻撃者が商業スパイウェアプログラムを利用し、メッセージングアプリを標的としていると指摘しています。この異例の警告は、進化する脅威に対応するため、モバイルセキュリティガイダンスが更新されたことを受けて発表されました。

多様化するスパイウェア攻撃の手口

CISAによると、攻撃者は「洗練されたターゲティングとソーシャルエンジニアリング技術」を駆使して、被害者のメッセージングアプリにスパイウェアを送り込み、不正アクセスを獲得しています。これにより、さらなるマルウェアを展開し、ターゲットの電話へより深く侵入する足がかりを得ています。

使用されている手法は多岐にわたります。具体的には以下の通りです。

• 被害者の電話と攻撃者のコンピューターをペアリングさせるQRコードの送信
• ターゲットデバイスに密かに感染するゼロクリックマルウェア
• SignalやWhatsAppといった人気のメッセージングサービスをアップグレードすると偽る詐欺アプリ

狙われる高価値ターゲット

CISAは、攻撃者が特に政府高官、軍幹部、市民社会組織の幹部といった「高価値ターゲット」に焦点を当てていると報告しています。公開情報に基づき、米国、欧州、中東で攻撃が確認されています。

商業スパイウェア企業は、デバイス乗っ取り型マルウェアを通じて、広く使用されているメッセージングアプリに侵入する能力の高さから、特に権威主義的な政府の間で人気を集めています。西側諸国政府やテクノロジー企業は、制裁や訴訟を通じてこれらのツールの拡散を制限しようと試みています。

メッセージングサービスの脆弱性とその対策

メッセージングサービスは、保存されている貴重な情報の多さから、国家支援型アクターを含む高度なハッカーグループにとって最優先の標的となっています。Signalのような暗号化されたメッセージングアプリも、その機密性の高い環境での使用から、最も激しい攻撃の一部に直面しています。

CISAの警告は、メッセージングサービスに対する洗練された攻撃の普及について、同機関の懸念が高まっていることを示唆しています。特に、人権団体やその他の市民社会組織は、セキュリティリソースが乏しいため、これらの攻撃に対して脆弱であるとされています。

CISAは、組織に対し、最新のモバイル通信セキュリティガイダンスと市民社会グループ向けのセキュリティ勧告を参照するよう助言しています。特に、モバイル通信セキュリティガイダンスは、中国政府のSalt Typhoonスパイ活動に対応して元々作成されたものですが、より広範なターゲットと多くの推奨事項を含むように更新されています。

---

元記事: https://www.cybersecuritydive.com/news/cisa-spyware-alert-messaging-apps-security-warning/806429/