連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、公共サービス広告(PSA)を通じて、メッセージングアカウントへのアクセス権を奪おうとする、ロシアと関連するフィッシング詐欺キャンペーンが現在も続いていることについて、一般市民に警告を発しています。
今月初め、我々は、政府高官、軍関係者、公務員、ジャーナリストのSignalおよびWhatsAppアカウントを乗っ取ることを目的とした大規模なフィッシング攻撃について報じた。
現在、FBIとCISAは欧州の諜報機関と連携し、これらの商用メッセージングアプリを標的としたより大規模な攻撃キャンペーンにおいて、同様の手口が用いられていると警告している。その目的は、エンドツーエンド暗号化を破ることではなく、個々のアカウントへのアクセス権を盗み出すことで、暗号化を迂回することにある。
前回の記事では、オランダの情報機関であるAIVDとMIVDからの警告に焦点を当てました。そこでは、ロシア政府の支援を受けた攻撃者が、「Signal Support」や「Signal Security Bot」などを装い、SignalやWhatsAppを通じて重要標的に接触していた実態が明らかにされていました。今回のPSA(公共サービス広告)では、同じグループが現在、メッセージングアプリのアカウントを標的とした世界規模のフィッシングキャンペーンを展開している実態が示されており、世界中で数千ものアカウントが侵害されたことを示唆する証拠が示されています。
攻撃者がアプリのエンドツーエンド暗号化を破ることはできていないことを改めて強調しておく必要があります。むしろ、彼らはソーシャルエンジニアリングを利用して端末を登録させ、アカウントを盗聴しようとしているのです。
現在の標的には、現職および元米政府高官、軍関係者、政治家、ジャーナリストなどが含まれているが、同じ手口が企業や一般ユーザーに対して再利用されるのを防ぐ手段は何もない。
したがって、これを外交官や軍関係者の問題として片付けてしまいたくなる気持ちは理解できる(実際、こうした警告を発する機関は、まず注目度の高い標的を挙げてはいる)。しかし、こうした手口は極めて容易に広まってしまう。いったんこうした手口が公になれば、金銭やアカウントを盗む新たな手段を探しているサイバー犯罪者たちによって、容易に模倣されてしまう傾向がある。
アカウントを保護する方法
PSAが述べているように:
「フィッシングは、依然として最も単純でありながら効果的なサイバー攻撃の手法の一つであり、他の防御策を無力化してしまうことが少なくない」
この要請では、基本的なセキュリティ対策を求めています:
- アプリ内で「サポート」を名乗る不審なメッセージは、原則として疑わしいものとみなしてください。 SignalやWhatsAppなどの正規のサポートは 、チャットメッセージを通じて、認証コード、PIN、またはパスワードの送信を求めることはありません。アカウントに関する問題についての警告を受け取った場合は、メッセージ内のリンクをクリックしないでください。アプリの設定画面を直接開くか、他の方法で公式ウェブサイトにアクセスしてください。
- SMSの認証コードやアプリのPINは絶対に他人に教えないでください。SMSの 認証コードは、その電話番号があなたのものであることを証明するためのものです。このコードを知っている人は誰でも、あなたになりすますことができます。アプリ固有のPINやパスコードは、アカウントの変更を防ぐためのものです。これらを教えることは、アカウントの鍵を渡すようなものです。これらを尋ねてくる人は、すべて詐欺師だと考えてください。
- 何を、誰と話し合うかには注意が必要です。 オランダと米国の双方からの 勧告が示すように、エンドツーエンド暗号化が施されていても、一部の会話は商用チャットアプリでは扱えないほど機密性が高い場合があります。
- これらのアプリが提供する追加のセキュリティ機能を活用しましょう。 登録ロック、登録PIN、端末変更通知などのオプションを有効にすることで 、追加の認証情報なしにアカウントがこっそりと再登録されるのを防ぐことができます。また、推測されやすい番号を選んだり、よく使われるコードを再利用したりするのではなく、PINをパスワードマネージャーに保存することで、ソーシャルエンジニアリングやショルダーサーフィンの被害に遭うリスクを軽減しましょう。
- もう1つの便利な機能は、消えるメッセージです。 消えるメッセージや一定時間後に消えるメッセージ を利用することで、攻撃者が後からチャットに侵入した場合や、誰かがデバイスやバックアップに長期間アクセスできた場合でも、閲覧可能なコンテンツの量を減らすことができます。 これらは完全な解決策ではありませんが、被害を最小限に抑えることは可能です。
アカウントが乗っ取られたと思われる場合の対処法
攻撃者にメッセージングアカウントを乗っ取られた可能性がある場合は:
- すぐにアプリで電話番号を再登録して、他のデバイスを切り離してください。
- すべての接続済みデバイスを解除し、アプリ固有のPINやロックコードを変更してください。
- 知り合いに、誰かがあなたになりすましている可能性があることを伝え、最近のメッセージには注意するよう伝えてください。
- 最近の会話履歴を確認し、データ漏洩の兆候がないか確認してください(例えば、共有されたID、文書、または現在漏洩したとみなすべきパスワードなど)。
- その事案をアプリ提供者に報告し、必要に応じて、FBIのインターネット犯罪通報センター(IC3:ic3.gov)や、お住まいの国の関連当局などの国内通報窓口にも報告してください。
早ければ早いほど、攻撃者がアカウントを悪用できる機会は少なくなります。
私たちは電話セキュリティについて報告するだけでなく、それを提供します。
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。
