シグナル、ハッカーによる標的攻撃後にユーザーへ詐欺警告==================================================================14時間前シェア保存ライブ・マクマホン テクノロジーレポーターシェア保存Getty Imagesシグナルは、オランダの情報機関が高名なユーザーがハッカーの標的になっていると発表したことを受けて、詐欺の兆候に注意するようユーザーに警告しました。オランダのサイバーセキュリティ機関は月曜日、ロシア支援のキャンペーンがシグナルやWhatsAppの個人ユーザーを標的にしていると発表しました。彼らは、ハッカーがサポートスタッフになりすまして、アカウントへのアクセスやリンクされたデバイスの乗っ取りに必要な情報を得ようとしたと述べています。ターゲットにはオランダの役人、軍関係者、公務員も含まれています。シグナルは、自社のシステムは安全性が保たれているとしつつも、そのような活動の報告を「非常に真剣に受け止めている」と述べました。このキャンペーンは、オランダの情報機関である軍事情報・安全保障局(MIVD)と一般情報・安全保障局(AIVD)によって特定されました。彼らは、プレスリリースで、「大規模なグローバルサイバーキャンペーン」がロシア政府に関心のある人物、例えば政府関係者やジャーナリストを標的にしているようだと述べました。「シグナルやWhatsApp全体が侵害されたわけではありません。個々のユーザーアカウントがターゲットになっています」と、AIVDのディレクタージェネラル、シモーネ・スミットは述べました。シグナルは、X(旧Twitter)上の一連の投稿でもこれを再確認し、「システムは侵害されておらず、堅牢なままです」と強調しました。「これらの攻撃は、高度なフィッシングキャンペーンを通じて行われ、ユーザーに情報(SMSコードやSignal PIN)を共有させてアカウントへのアクセスを得ようとするものでした」と記しています。いわゆるフィッシング攻撃は、犯罪者がユーザーにパスコードや金銭、身元情報を渡させようと、カスタマーサポートや友人、家族、有名人になりすます手口です。オランダの情報機関が特定したキャンペーンでは、ハッカーがSignalサポートになりすまし、アカウント情報を共有させようと試みました。#### Xコンテンツの許可?この記事にはXから提供されたコンテンツが含まれています。読み込み前に許可を求めています。Xはクッキーやその他の技術を使用している可能性があります。以下をお読みください。Xのクッキーポリシープライバシーポリシーを確認し、内容を理解した上で「承諾して続行」を選択してください。承諾して続行BBCは外部サイトの内容について責任を負いません。Xのコンテンツには広告が含まれる場合があります。ユーザーはシグナルアカウント作成時にPINコードで保護するよう求められます。これは絶対に他人と共有しないようにと会社は述べています。また、ユーザーは電話番号に送信された認証コードも共有しないように注意喚起しています。WhatsAppも同様のアドバイスを行い、アカウントを守るための6桁のコードを共有しないよう推奨しています。さらに、未知のメッセージや通話をブロックするなど、アカウントのセキュリティを強化する追加の措置も推奨しています。* シグナルメッセージングアプリとは何か、その安全性は?「人間のバグ」------------シグナルは、保護策を講じているものの、「ユーザーの警戒心」がフィッシング対策の最良の方法だと強調しています。「セキュリティ機能がユーザーに対して悪用されている」と、セキュリティ企業ハントレスのサイバーセキュリティアドバイザー、ムハンマド・ヤヒヤ・パテルは述べました。「以前はハッカーはコードのバグを探していましたが、今は人間のインタラクションにおける人間のバグを狙っています」とBBCに語っています。彼は、QRコードを使って他のデバイスからアカウントにアクセスしたり、テキスト認証コードで再アクセスを試みたりする便利な機能が、「犯罪者による主要な攻撃経路」になっていると指摘しました。パテルは、定期的に設定からリンクされたデバイスを確認し、他人にメッセージを見られないようにすることを勧めました。また、エンドツーエンド暗号化(E2EE)を使用しているからといって、「完全な安全性」が保証されるわけではないことにも注意を促しました。Getty ImagesWhatsAppのユーザーは、プロフィール写真やライブ位置の閲覧、グループへの追加を設定で制限できます。シグナルやWhatsAppでメッセージを保護するために使われるE2EEは、送信者と受信者だけが内容を読むことができる仕組みです。「このタイプの暗号化は、アカウントやデバイスが侵害された場合には保護できません」とパテルは述べました。オランダの情報機関は、ロシアがシグナルを標的にしたのは、その高いセキュリティ性が役人の安全な通信に人気を博しているためだと考えています。しかし、これによりアプリは「悪意のある者にとって敏感な情報を捕捉する理想的な場所」ともなっていると指摘しています。「エンドツーエンド暗号化のオプションがあっても、シグナルやWhatsAppのようなメッセージングアプリは、機密情報や敏感情報のやり取りには使うべきではありません」とMIVDのディレクター、ピーター・リースィンクは述べました。ロイヤル・ユナイテッド・サービス研究所(Rusi)のサイバー研究フェロー、ピア・ヒュッシュ博士は、「サイバー空間の多くの悪意ある者は、これらのアプリを悪用している」と述べました。しかし、彼女は「単純なフィッシング攻撃」の使用には驚く人もいるかもしれないと付け加えました。「時には、国家の関係者は非常に洗練された脅威者だと考えがちですが、これは比較的基本的なアクセス手段です」と博士は述べました。_リチャード・モリスによる追加報告_米国トップ軍事チャットグループの漏洩からの五つのポイント-----------------------------------------------------TikTokは論争のあるプライバシー技術でDMを保護しないと発表、ユーザーリスクを懸念-----------------------------------------------------------------------------------WhatsAppはどうやって収益を上げているのか?無料だが裏技も----------------------------------------------------------私たちのTech Decodedニュースレターに登録して、世界のトップテックニュースやトレンドを追いましょう。英国以外にお住まいの方はこちらから登録してください。エンドツーエンド暗号化サイバーセキュリティプライバシー
ハッカーが関係者を標的にした後、Signalはユーザーに詐欺の警告を送信しました
シグナル、ハッカーによる標的攻撃後にユーザーへ詐欺警告
14時間前
シェア保存
ライブ・マクマホン テクノロジーレポーター
シェア保存
Getty Images
シグナルは、オランダの情報機関が高名なユーザーがハッカーの標的になっていると発表したことを受けて、詐欺の兆候に注意するようユーザーに警告しました。
オランダのサイバーセキュリティ機関は月曜日、ロシア支援のキャンペーンがシグナルやWhatsAppの個人ユーザーを標的にしていると発表しました。
彼らは、ハッカーがサポートスタッフになりすまして、アカウントへのアクセスやリンクされたデバイスの乗っ取りに必要な情報を得ようとしたと述べています。ターゲットにはオランダの役人、軍関係者、公務員も含まれています。
シグナルは、自社のシステムは安全性が保たれているとしつつも、そのような活動の報告を「非常に真剣に受け止めている」と述べました。
このキャンペーンは、オランダの情報機関である軍事情報・安全保障局(MIVD)と一般情報・安全保障局(AIVD)によって特定されました。
彼らは、プレスリリースで、「大規模なグローバルサイバーキャンペーン」がロシア政府に関心のある人物、例えば政府関係者やジャーナリストを標的にしているようだと述べました。
「シグナルやWhatsApp全体が侵害されたわけではありません。個々のユーザーアカウントがターゲットになっています」と、AIVDのディレクタージェネラル、シモーネ・スミットは述べました。
シグナルは、X(旧Twitter)上の一連の投稿でもこれを再確認し、「システムは侵害されておらず、堅牢なままです」と強調しました。
「これらの攻撃は、高度なフィッシングキャンペーンを通じて行われ、ユーザーに情報(SMSコードやSignal PIN)を共有させてアカウントへのアクセスを得ようとするものでした」と記しています。
いわゆるフィッシング攻撃は、犯罪者がユーザーにパスコードや金銭、身元情報を渡させようと、カスタマーサポートや友人、家族、有名人になりすます手口です。
オランダの情報機関が特定したキャンペーンでは、ハッカーがSignalサポートになりすまし、アカウント情報を共有させようと試みました。
Xコンテンツの許可?
この記事にはXから提供されたコンテンツが含まれています。読み込み前に許可を求めています。Xはクッキーやその他の技術を使用している可能性があります。以下をお読みください。
Xのクッキーポリシー
プライバシーポリシー
を確認し、内容を理解した上で「承諾して続行」を選択してください。
承諾して続行
BBCは外部サイトの内容について責任を負いません。Xのコンテンツには広告が含まれる場合があります。
ユーザーはシグナルアカウント作成時にPINコードで保護するよう求められます。これは絶対に他人と共有しないようにと会社は述べています。
また、ユーザーは電話番号に送信された認証コードも共有しないように注意喚起しています。
WhatsAppも同様のアドバイスを行い、アカウントを守るための6桁のコードを共有しないよう推奨しています。
さらに、未知のメッセージや通話をブロックするなど、アカウントのセキュリティを強化する追加の措置も推奨しています。
「人間のバグ」
シグナルは、保護策を講じているものの、「ユーザーの警戒心」がフィッシング対策の最良の方法だと強調しています。
「セキュリティ機能がユーザーに対して悪用されている」と、セキュリティ企業ハントレスのサイバーセキュリティアドバイザー、ムハンマド・ヤヒヤ・パテルは述べました。
「以前はハッカーはコードのバグを探していましたが、今は人間のインタラクションにおける人間のバグを狙っています」とBBCに語っています。
彼は、QRコードを使って他のデバイスからアカウントにアクセスしたり、テキスト認証コードで再アクセスを試みたりする便利な機能が、「犯罪者による主要な攻撃経路」になっていると指摘しました。
パテルは、定期的に設定からリンクされたデバイスを確認し、他人にメッセージを見られないようにすることを勧めました。
また、エンドツーエンド暗号化(E2EE)を使用しているからといって、「完全な安全性」が保証されるわけではないことにも注意を促しました。
Getty Images
WhatsAppのユーザーは、プロフィール写真やライブ位置の閲覧、グループへの追加を設定で制限できます。
シグナルやWhatsAppでメッセージを保護するために使われるE2EEは、送信者と受信者だけが内容を読むことができる仕組みです。
「このタイプの暗号化は、アカウントやデバイスが侵害された場合には保護できません」とパテルは述べました。
オランダの情報機関は、ロシアがシグナルを標的にしたのは、その高いセキュリティ性が役人の安全な通信に人気を博しているためだと考えています。
しかし、これによりアプリは「悪意のある者にとって敏感な情報を捕捉する理想的な場所」ともなっていると指摘しています。
「エンドツーエンド暗号化のオプションがあっても、シグナルやWhatsAppのようなメッセージングアプリは、機密情報や敏感情報のやり取りには使うべきではありません」とMIVDのディレクター、ピーター・リースィンクは述べました。
ロイヤル・ユナイテッド・サービス研究所(Rusi)のサイバー研究フェロー、ピア・ヒュッシュ博士は、「サイバー空間の多くの悪意ある者は、これらのアプリを悪用している」と述べました。
しかし、彼女は「単純なフィッシング攻撃」の使用には驚く人もいるかもしれないと付け加えました。
「時には、国家の関係者は非常に洗練された脅威者だと考えがちですが、これは比較的基本的なアクセス手段です」と博士は述べました。
リチャード・モリスによる追加報告
米国トップ軍事チャットグループの漏洩からの五つのポイント
TikTokは論争のあるプライバシー技術でDMを保護しないと発表、ユーザーリスクを懸念
WhatsAppはどうやって収益を上げているのか?無料だが裏技も
私たちのTech Decodedニュースレターに登録して、世界のトップテックニュースやトレンドを追いましょう。英国以外にお住まいの方はこちらから登録してください。
エンドツーエンド暗号化
サイバーセキュリティ
プライバシー