ロシア情報機関、SignalとWhatsAppユーザーを標的とした攻撃キャンペーンを展開

ロシア情報機関、SignalとWhatsAppを悪用しウクライナや西側諸国を標的に

ウクライナ保安庁（SSU）は米連邦捜査局（FBI）との共同調査により、ロシア情報機関が組織的なメッセージングアプリのアカウント乗っ取りキャンペーンを実施していたことを確認した。この攻撃は、ウクライナに加え、欧州や米国の政府関係者、軍関係者、政治家、活動家を標的とし、軍事・政治・経済に関する機密情報の収集を目的としていた。

攻撃者は、メッセージングアプリのサポートボットを装ったSMSを送信し、ユーザーを偽の認証ページへ誘導してアカウント認証情報を窃取する手口を用いていた。SSUは、こうした攻撃が個人だけでなく、組織や公的機関にも深刻な影響を及ぼす可能性があると警告している。また、Star Blizzard、UNC5792、UNC4221として追跡されるロシア系脅威グループが、SignalおよびWhatsAppのユーザーを標的とした同様の攻撃を主導していたことも明らかになった.

不審なセッション確認と二要素認証の徹底を呼びかけ

セキュリティ専門家は、メッセージングアプリで有効になっているセッションを定期的に確認し、不明な接続があればログアウトしたうえで、二要素認証を有効にするなどの対策を強化するよう呼びかけている。また、QRコードや認証コードを第三者と共有せず、不審なリンクやファイルを開かないことも重要だとしている。

今回の事例は、FBIがロシア情報機関に関連するサイバー脅威アクターが、商用メッセージングアプリを通じて価値の高い標的を狙うフィッシングキャンペーンに関与していると明らかにしたことで、さらに注目を集めている。最近では、ウクライナの別の機関もベラルーシ系脅威アクターによる類似の攻撃を受けており、国際的なサイバーセキュリティ協力の重要性が高まっている。