- オランダの諜報機関は、ロシアのハッカーがWhatsAppとSignalのアカウントに対して世界規模の攻撃を行っていると警告した。
- この攻撃は技術的な欠陥を悪用するものではなく、コードを盗み、デバイスをリンクするためのソーシャルエンジニアリングを悪用するものである。
- 軍人、高官、公務員、欧州のジャーナリストなどが主な標的となっている。
- 当局は機密情報にこれらのアプリを使用しないよう推奨しており、基本的なサイバーセキュリティ対策を強化している。
A ロシアから組織されたサイバー攻撃キャンペーン 複数の WhatsAppとSignalのアカウント 侵入されつつある。オランダ当局によるとロシア政府と関係があるとされる攻撃者は、機密情報にアクセスできるプロフィールに狙いを定め、暗号を解読することなくアカウントを乗っ取るために、策略や欺瞞を駆使している。
警報の震源地は オランダこの作戦の範囲は明らかに国際的であり、ヨーロッパの環境に直接影響を与えるが、オランダの情報機関は、 上級公務員、軍人、公務員、ジャーナリスト これらは、戦略的なデータ、プライベートな会話、機密情報が共有されるチャット グループへのアクセスを取得することを目的とするこのキャンペーンの優先ターゲットの一部です。
オランダ諜報機関からの警告
この警告は、 総合情報保安局(AIVD) Y·エル 軍事情報保安局(MIVD)両組織は、 WhatsAppとSignalのアカウントを狙った「世界的なサイバーキャンペーン」 オランダ政府の職員、軍司令官、機密文書にアクセスできる専門家など、ロシア政府にとって関心のある可能性のある人物の所有物です。
これらのサービスによると、 ロシアのハッカーは政府関係者や軍関係者のメッセージアカウントへのアクセスに成功した。 オランダから来て相談に乗ってくれました 機密情報 これらのアプリケーションを通じて交換される。懸念されるのは、 シグナルは、非常に安全であると広く認識されているプラットフォームであり、より機密性が高いと見なされる通信のために、多数の欧州の機関環境で使用されています。
当局は、 攻撃者のオランダへの関心 これは、国の積極的な支援に応えるものであり、 ウクライナ 領土内には 主要な国際機関 国際刑事裁判所(ICC)や化学兵器禁止機関(OPCW)などの非政府組織や、欧州全域で事業を展開する大手テクノロジー企業も参加しています。
この文脈において、諜報機関はWhatsAppとSignalが人気があるにもかかわらず、 機密情報、秘密情報、または特に機密性の高い情報を送信する場合には使用しないでください。MIVD のディレクターである Peter Reesink 氏は、これらのアプリケーションは、暗号化がいかに強力であっても、高レベルのデータには適したチャネルではないと指摘しています。
本当の脅威:問題はアプリではなくユーザーだ
専門家が最も心配している点の一つは 攻撃者はエンドツーエンドの暗号化を破っていない アプリのコードに存在する技術的な脆弱性を悪用することもない。その代わりに、 ソーシャルエンジニアリング技術 ユーザーを騙して自分でドアを開けさせようとするため、不注意な人がこの連鎖の本当の弱点となるのです。
諜報機関からのメッセージは明確だ。申請が 強力な暗号化では人為的なエラーから保護することはできません。攻撃者が公式サービスになりすましたり、ユーザーにセキュリティ コードを共有させたり、追加のデバイスをリンクさせたりすることに成功した場合、侵入者がアカウントの信頼できる環境の一部となるため、暗号化保護は機能しなくなります。
このアプローチは、他の西側諸国で既に指摘されていた警告と一致しており、 テクノロジーへの過度の依存 それは誤った安心感を生み出す可能性があります。オランダ当局も確認したロシアのキャンペーンは、基本的な安全習慣がなければ…ということを示しています。 デジタル衛生最も安全なツールであっても、脆弱になることがあります。
同様のことが、日常的なコミュニケーションにこれらのメッセージングプラットフォームを利用する欧州の機関、政府、企業にも当てはまります。多くの公的機関が利便性とセキュリティの観点からSignalとWhatsAppを採用していますが、諜報機関は これらのチャネルは国家機密や機密文書を扱うために設計されたものではありません。電子行政においてどれほど普及したとしても。
ロシアのハッカーがWhatsAppとSignalでどのように活動しているか
AIVDとMIVDの報告書では、 ロシアのハッカーはこれを利用してアカウントを乗っ取る高度なコードレベルの攻撃について話しているのではなく、 フィッシングと詐欺戦略 各アプリケーションの操作に合わせて慎重に調整されます。
の場合 WhatsApp攻撃者は 偽のリンクや不正なQRコード 被害者をグループに参加させたり、新しいデバイスでアカウントを確認させたり、セキュリティ上の理由からアプリを「再有効化」させたりといった勧誘を行う。リンクをクリックしたりコードをスキャンしたりすると、実際には サイバー犯罪者があなたのアカウントを別のデバイスにリンクすることを許可するそこから、メッセージを読んだり、連絡先リストを表示したり、グループチャットを監視したりすることができます。
このサイレント接続を確立すると、攻撃者は プライベートな会話を表示したり、連絡先の電話番号を確認したり、ワークグループ内のアクティビティを詳しく監視したりできますさらに、攻撃者は被害者になりすましてメッセージを送信できるため、特に専門家や組織のグループにおける信頼チェーンへの侵入のリスクが増大します。
En シグナルより詳細に説明されている手法はさらに直接的です。サイバー犯罪者は サポートや顧客サービスのためのチャットボットを装います。これらのメッセージでは、ユーザーに「疑わしい活動」やアカウントのセキュリティ上の問題があると警告し、 SMSで受信した確認コードとアプリケーションのPIN.
被害者がそのデータを共有した場合、攻撃者は Signalアカウントを完全に制御するこれにより、ユーザーは関連付けられた電話番号を変更でき、場合によっては最近のチャット履歴を取得したり、ユーザーが参加しているグループにアクセスしたりできるようになります。省庁、軍事基地、国際機関、ニュースルームなどの社内チャットでは、交換される情報が機密性が高い場合が多いため、この問題はさらに深刻化します。
ソーシャルエンジニアリング、リンクされたデバイス、侵入信号
オランダ当局は、 攻撃の鍵はソーシャルエンジニアリングにある犯罪者は、複数のデバイスの連携やSMS認証といったアプリの正規の機能を悪用し、ユーザーを騙して不正アクセスを取得します。実際には、攻撃者は閉じたドアを無理やり開けるのではなく、公式サポート担当者と話しているとユーザーに信じ込ませることで、ドアを開けさせます。
彼らが最も悪用する機能の一つは ペアリングされたデバイスこの機能はWhatsAppとSignalの両方に搭載されています。被害者に接続リクエストを承認してもらうことで、 攻撃者のデバイスが承認済みデバイスのリストに追加されるこれにより、ユーザーはメインのモバイル デバイスに目に見える変化が現れるのを感じることなく、すべてのメッセージを受信して読むことができます。
潜在的な侵入を検知するために、諜報機関はいくつかの 警告表示 注目すべきものがいくつかあります。その中には、 非常に類似した名前の重複アカウント 実際の接触者には、 グループ内の不明なユーザー 閉じるべきアカウントが表示されたり、明確な説明もなく特定の連絡先が「アカウントが削除されました」と表示されたりすることがあります。
もう一つの基本的な推奨事項は、定期的にセクションをチェックすることです。 ペアリングされたデバイス 各アプリの設定で。認識されないパソコン、タブレット、モバイルデバイスを検出した場合は、 すぐにログアウトする そのデバイス上で。わずか数秒で完了するこのチェックによって、アカウントの管理を維持できるか、第三者にアカウントを明け渡すことになるかが決まるのです。
諜報機関はまた、 Signal のサポート サービスは、アプリケーション自体を通じてユーザーに連絡することはありません。Signal チャット内で「カスタマー サポート」から送信されたと主張するメッセージは、このキャンペーンで使用されているパターンの一部であるため、疑わしく、詐欺の可能性があると見なす必要があります。
スペインおよびヨーロッパのユーザー向けの公式推奨事項
オランダから発せられた警告は、世界の他の国々に直接的な影響を及ぼす。 スペインを含むヨーロッパ諸国WhatsAppは、個人的および仕事上の場面の両方で、ほぼ遍在するコミュニケーションツールとなっている。当局は、これは単に地域的な問題ではなく、 世界規模のサイバースパイ活動 これは、これらのプラットフォームの大規模な使用に依存しています。
最も重要な安全ガイドラインは次のとおりです。 WhatsAppやSignalを使用して機密情報や極秘情報を共有しないでください。これは、政府関係者、軍人、政府顧問、そして機密文書にアクセスできる専門家にとって特に重要です。このような通信には、機関はセキュリティ部門が審査した特定のツールを使用する必要があります。
より日常的な言葉で言えば、諜報機関は 疑わしいリンクをクリックしないでください たとえ既知の連絡先や公式チャネルから来たように見えても、予期せず届いたQRコードをスキャンしてはいけません。また、QRコードは次のような点にも注意を促します。 6桁の確認コード WhatsAppやSMS経由でSignalで送信されたメッセージは完全に個人的なものであり、 決して誰とも共有しないでください。たとえサポートスタッフであると自称していたとしても、そうではありません。
もう一つの重要な対策は、 不明なプロフィールをすぐに削除する 政府機関、企業、専門家団体、メディアなどに関連するチャットなど、非公開グループに表示されるもの。グループ管理者が侵害を受けた場合、当局は警告を発している。 チャットを終了して新しいチャットを作成してください。 安全なアカウントから、メンバーを追加する前に各メンバーの身元を個別に確認します。
ブリュッセル、ストラスブール、ハーグ、マドリードで活動する欧州の機関や団体にとって、この勧告はさらに一歩進んでおり、メッセージングアプリケーションを通じてどのような種類の情報がやり取りされているかを確認することが望ましい。 明確な社内ポリシーを確立する これらの手段を通じて何を送信できるか、何を送信できないかを明確にすることで、サイバー犯罪者が悪用できる攻撃対象領域を減らします。
リスクを最小限に抑えるサイバーセキュリティのベストプラクティス
ロシアのハッキングキャンペーンには明らかに地政学的な要素があるものの、その成功の多くは広範な使用習慣に依存している。オランダ当局は、 いくつかの予防措置 WhatsApp や Signal アカウントへの侵入を試みる試みの多くは阻止可能です。
最初に推奨される行動の一つは リンクされたデバイスを定期的にチェックしてクリーニングする 両方のアプリケーションでログアウトしてください。リストされているデバイスのいずれかに心当たりがない場合は、直ちにログアウトしてください。この簡単な手順は、不正アクセスをブロックする一種の個人用「ファイアウォール」として機能します。
こちらもお勧めです 追加のセキュリティ対策を有効にする アカウントにはPINロックや2段階認証といったセキュリティ対策が存在します。例えばSignalでは、 登録PIN これにより、そのコードを持たない別のデバイスから電話番号を登録できなくなります。WhatsAppにも同様の機能があります。 XNUMX段階認証 これにより、最初の SMS の後に 2 番目の保護層が追加されます。
専門家は、 ユーザーにフィッシングを認識させるように訓練する正当なサポートがチャット経由で認証コードを要求することはないこと、送信者が信頼できるように見えてもリンクは操作される可能性があること、QR コードは無害ではないことを理解しておくと、こうした攻撃の大部分を、被害が発生する前に阻止するのに役立ちます。
最後に、諜報機関は、 常に注意を払う心構えメッセージに疑わしい点がある場合は、アカウントのセキュリティを侵害する可能性のある情報を提供したり、指示に従ったりする前に、別の手段(電話、公式メール、直接の連絡など)で確認することをお勧めします。このアプローチを継続的に適用することで、ソーシャルエンジニアリングキャンペーンの効果を大幅に低減できます。
この作戦について明らかにされているすべてのこと ロシアのハッカーがWhatsAppとSignalのアカウントを標的に これは、暗号化だけでは、欧州のユーザーや組織のプライバシーや戦略的利益を守るのに十分ではないことを裏付けています。攻撃者が判断ミスやテクノロジーへの過度の依存を悪用し続ける限り、最善の防御策は、アプリケーションで利用可能なツールと、 優れたデジタルセキュリティ対策 個人および組織の両方の領域において、これらのプラットフォームをより批判的かつ慎重に使用すること。