ニュース詐欺

Signalユーザーが、バックアップ情報を盗むフィッシング攻撃の標的となっている

ピーター・アルンツ| 2026年5月29日
シグナルのロゴ

シグナル(Signal)のユーザーを標的とした新たなフィッシング攻撃が確認されており、暗号化されたメッセージのアーカイブにアクセスするために、ユーザーのバックアップ復元キーを盗み出そうとしている。 

この攻撃は、Signalサポートを装ったテキストメッセージによって開始されます。

Signalのサポートを装ったフィッシングメッセージ

「対応が必要です:データ復旧が必要です
同期の問題により、Signalアカウントのデータ(メッセージおよびメディア)が永久に失われる恐れがあります。
メッセージやメディアを失わないようにするには:
1. [設定] -> [バックアップ] -> [設定] -> [バックアップを有効にする] -> [復旧キーを表示] の順に選択してください。
2. 復旧キーをクリップボードにコピーしてください。
3. このチャットにキーを貼り付けてください。
これにより、既存のバックアップがアカウントに紐付けられます。この操作を行わないと、アカウントおよび保存されているすべてのデータにアクセスできなくなる可能性があります。」

このメッセージには、いくつか気になる点があります:

  • 差出人の下にある「名前が確認されていません」というラベル
  • すべてのデータを失うという脅しを繰り返し受ける
  • チャットにキーを貼り付けてください。Signalサポートが復旧キーを尋ねることは決してありません

詐欺か、それとも本物か? Scam Guardが見極めます。

この攻撃は、Signalの「セキュアバックアップ」機能を利用しています。この機能により、ユーザーは会話の暗号化されたアーカイブをSignalのサーバーに保存することができます。これらのバックアップは、64文字の復元キーによって保護されています。

この鍵は、ユーザーの端末から決して外に出ることはなく、Signalのサーバーとも共有されることはありません。もしhackers がこの鍵hackers 、被害者のアカウントを乗っ取れば、メッセージの履歴をすべてダウンロードして復号化することが可能になります。

攻撃者にとっては、これはアカウントを乗っ取るよりもさらに有利な状況だ。アカウントを乗っ取っても、将来のメッセージにしかアクセスできないからだ。

現時点では、これらの攻撃は特定の標的を狙ったもののように見えます。ジャーナリストからの報告や、中国の活動家に対する攻撃の報告さらにはジャーナリスト、反体制派、人権活動家に対するサイバー攻撃を調査している研究者からの警告も寄せられています。しかし、他のサイバー犯罪者たちもこの好機を察知した今、この手口は急速に広まる可能性があります。

安全に過ごすには

Signalは、ユーザーに自ら連絡することは決してなく、登録コード、PIN、または復旧キーを要求することも決してないと明言しています。 

  • 「サポート」を名乗る不審なメッセージは、原則として疑わしいものとみなしてください。SignalやWhatsAppなどの正規のサポートでは、チャットメッセージを通じて認証コード、PIN、またはパスワードの送信を求めることはありません。アカウントに関する問題についての警告を受け取った場合は、メッセージ内のリンクをクリックしないでください。アプリの設定画面を直接開くか、他の方法で公式ウェブサイトにアクセスしてください。
  • 秘密のコード、多要素認証のキー、アプリのPINコードは絶対に他人と共有しないでください。SMSで送信されるコードは、その電話番号があなたのものであることを確認するためのものですコードを入手した者は誰でも、あなたになりすますことができます。アプリ固有のPINコードやパスコードは、アカウントの変更を保護するためのものです。これらを尋ねてくる人物は、すべて詐欺師だと考えてください。
  • これらのアプリが提供する追加のセキュリティ機能を活用しましょう。 登録ロック、登録PIN、端末変更通知などのオプションを有効にすることで、追加の認証情報なしにアカウントがこっそりと再登録されるのを防ぐことができます。PINは、推測されやすいものを選んだり、同じコードを再利用したりするのではなく、パスワードマネージャーに保存してください。これにより、ソーシャルエンジニアリングやショルダーサーフィンのリスクを軽減できます。
  • もう1つの便利な機能は、自動消去メッセージです。自動消去メッセージや一定時間後に消えるメッセージを利用することで、攻撃者が後からチャットにアクセスしたり、デバイスやバックアップへの長期的なアクセス権を得たりした場合でも、利用可能なコンテンツの量を減らすことができますこれらは完全な解決策ではありませんが、被害を最小限に抑えることは可能です。
  • お使いのデバイスまたはMalwarebytes Guardを使用してメッセージを確認してください。 Malwarebytes Guardはこのメッセージをフィッシング攻撃と判定し、対処方法に関する詳細情報を提供しました。

詐欺師たちは、あなたが思っている以上にあなたのことを知っています。 

Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。 

iOS をダウンロードiOS Android をダウンロードAndroid  

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

データ侵害
女性とクルーズ船

カーニバル社、約600万人に影響する情報漏洩を確認

5月28, 2026

クルーズ業界の大手カーニバル社で、またしてもデータ漏洩が発生した。ハッカー集団「ShinyHunters」は、約600万人に及ぶ個人データを盗み出したと主張している。

AI
脅威インテリジェンス:水面下の脅威

偽のChatGPTダウンロードサイトが、Windows Mac マルウェアを感染させている

5月28, 2026

ChatGPTをお探しですか?この偽のダウンロードサイトは、Windows Mac 双方にマルウェアを配布しており、各プラットフォームに合わせて最適化された異なるペイロードを使用しています。

ニュース
大規模なフィッシング

フィッシングキット「Kali365」は多要素認証(MFA)を回避し、Microsoftのログイン情報を盗み出す

5月27, 2026

FBIは、攻撃者が新しいフィッシングキットを使用して、Microsoft Outlook、Teams、およびOneDriveのアカウントへの長期的なアクセス権を取得しようとしていると警告している。

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺