オランダの情報機関、ロシアの国家ハッカーがSignalとWhatsAppのユーザーを狙っていると警告

オランダの情報機関が警告しています。ロシア政府のハッカーが、フィッシング技術を使って特に公務員やジャーナリストなどのSignalやWhatsApp利用者を狙っているとのことです。ハッカーはサポートチームを装い、個人アカウントにアクセスを得る可能性があります。被害者は、アカウントがロックされた後、データが失われたと思わされることがあります。報告では、これがウクライナ紛争で使用されている手法と一致していると強調されています。

Key Points

• オランダの諜報機関（MIVD、AIVD）が、SignalとWhatsAppのユーザーを対象にした世界的なハッキングキャンペーンを報告しました。
• 攻撃対象者には政府関係者、軍人、ジャーナリストなどが含まれています。
• ハッカーは、マルウェアの代わりにソーシャルエンジニアリングとフィッシングを利用しています。
• Signalでは、サポートを装って検証コードやPINを要求します。
• 被害者はチャット履歴に再アクセスできるかもしれませんが、アカウントが侵害されたことに気づかないかもしれません。
• WhatsAppでは、ハッカーは「リンクされたデバイス」機能を悪用して過去のメッセージを読み取ります。
• ハッカーは、悪意のあるQRコードやリンクを使用して、ユーザーをだましてアクセスを許可させています。

Relevance

• ロシアの国家主導のハッカー活動を反映したこのハッキングキャンペーンは、特にウクライナ紛争の文脈で進行中のサイバーアクティビティを示しています。
• 2025年のITセキュリティにおいて、フィッシングやソーシャルエンジニアリングの戦術がグローバルに増加し、主要な懸念事項となっています。
• メッセージングアプリのプライバシーとセキュリティへの注力が強化されているのは、現在のITトレンドでユーザーの認識と防衛戦略が重視されているからです。

報告されたハッキングキャンペーンは、広く利用されているメッセージングアプリの脆弱性を明らかにし、特に地政学的な緊張の中で国の支援によるサイバー活動の継続する脅威を強調しています。ユーザーは、これらの洗練されたフィッシング手法に対して警戒を維持するよう呼びかけられています。