米政府、Signal攻撃ロシア集団に1000万ドルの懸賞金
原題: US offers $10 million for info on group behind Signal and WhatsApp hacking spree
なぜ重要か
国家系サイバー集団による暗号化メッセンジャーへの組織的攻撃は、政府や報道機関のセキュリティ対策の見直しを迫る重大な脅威として注目される。
米連邦当局は2026年6月、SignalおよびWhatsAppのアカウントを大規模に侵害したロシア国家系サイバー集団の情報提供者に対し、最大1000万ドルの懸賞金を提供すると発表した。攻撃は少なくとも2026年3月から継続しており、現・元米政府職員、軍人、政治家、ジャーナリストを標的に数千件のアカウントが侵害されている。
米連邦当局は、SignalとWhatsAppのアカウントを標的にした大規模なフィッシングキャンペーンを展開するロシア国家系サイバー集団の身元・所在情報に対し、最大1000万ドルの報奨金を提供すると発表した。
FBIは2026年3月、ロシア情報機関と関連する攻撃者による高価値標的へのフィッシングキャンペーンを警告する勧告を公表していた。攻撃者は自動サポート通知を装ったメッセージを送り、ユーザーにリンクのクリックや確認コード・パスコードの提供を促す。ユーザーが応じた場合、攻撃者のデバイスがアカウントにリンクされるか、アカウントが完全に乗っ取られる仕組みだ。
Signalにはセーフティ機能があり、既存のメッセージ履歴は保護されるが、侵害後の新着メッセージは攻撃者に読まれる状態になる。
先週FBIが公開した更新情報によると、攻撃はさらに進化している。新たな手口では、Signalのバックアップ作成を促し、バックアップの暗号化に使う長いパスコードを攻撃者に送信させる内容のフォローアップメッセージを送ることで、過去の会話履歴にもアクセスできる状態を作り出す。
同更新では、今回の攻撃に関与したロシア政府系集団2つが「UNC5792」および「UNC4221」として特定された。攻撃対象は「現・元米政府職員、軍人、政治家、ジャーナリストなど高い情報価値を持つ人物」とされており、すでに数千件のアカウントが侵害されたとみられる。