米国、Signal・WhatsApp大量ハッキングで1000万ドルの懸賞金
원제: US offers $10 million for info on group behind Signal and WhatsApp hacking spree
왜 중요한가
ロシア国家関連グループによる暗号化メッセンジャーへの組織的攻撃は、安全保障・報道の自由に重大な脅威をもたらす。
米国連邦当局は2026年6月29日、Signal及びWhatsAppアカウントを大規模に侵害したロシア国家支援サイバーグループの情報提供者に対し、最大1,000万ドル(約14億円)の懸賞金を提供すると発表した。被害アカウントは数千件に上り、対象は現役・元米政府職員、軍人、政治家、ジャーナリストなど。
米FBI及び連邦当局は、Signal・WhatsAppユーザーを標的にしたフィッシングキャンペーンを展開するロシア国家関連サイバーグループ「UNC5792」「UNC4221」の識別・所在情報に対し、最大1,000万ドルの懸賞金を設定した。
攻撃は少なくとも2026年3月から継続している。攻撃者はSignalやWhatsAppの公式サポートを装ったメッセージを送付し、ユーザーにリンクのクリック、認証コード、またはアカウントパスコードの提供を誘導する。ユーザーが応じた場合、攻撃者のデバイスがアカウントにリンクされるか、アカウントが完全に乗っ取られる。
FBIが先週公開した最新情報によると、手口はさらに進化しており、以前の会話のバックアップ作成を指示するメッセージも確認されている。フォローアップメッセージでSignalサーバー上のバックアップ暗号化に使用する長いパスコードを送信させることで、過去の会話にもアクセス可能となる。なお、Signalに組み込まれた安全機能により、デバイスリンクのみの侵害では過去の会話は読めない仕様となっている。
攻撃対象は「高い情報価値を持つ個人」とされ、現役・元米政府官僚、軍人、政治家、ジャーナリストが含まれる。偽メッセージはSignalの公式通知を模倣しており、利用規約変更や必須二要素認証の設定などを装った内容になっている。