FBIは、メッセージングアプリのユーザーを標的にするロシア関連のハッカーが何千ものアカウントをハッキングしたと明らかに

ジャカルタ - 米国当局は、シグナルを含む人気メッセージングアプリのユーザーを標的にしたロシアに関連するサイバーキャンペーンを明らかにしました。この攻撃は、特に高度な情報価値を持つ個人に属する何千ものアカウントをハッキングすることに成功したと言われています。

連邦捜査局とサイバーセキュリティ・インフラストラクチャ・セキュリティ・エージェンシー(CISA)は、共同声明で、ハッカーは現役および元政府高官、軍人、政治家、ジャーナリストを標的にしていると述べた。

米国当局によると、この攻撃はアプリケーション暗号化の脆弱性を悪用するのではなく、ソーシャルエンジニアリングを利用しています。加害者は、信頼できる当事者またはセキュリティサービスを装って、被害者に認証コードやその他の機密情報を共有するようにだます。

「この活動は、高い知能値を持つ個人をターゲットにしています」と、アドバイザリーには公式声明がありました。

この警告は、国家が支援したとされるサイバー作戦に関する世界的な懸念を強めている。以前、オランダの諜報機関も、さまざまな国でWhatsAppなどのメッセージングアプリのユーザーをターゲットにした同様のキャンペーンを報告しました。

この報告書に答えて、シグナルはフィッシング攻撃が巧妙に行われ、暗号化システムやアプリケーションインフラストラクチャに違反しなかったと述べた。言い換えれば、主要な欠陥は技術ではなく人間の要因にあります。

ロシア大使館はワシントンでこの主張に対する公式の反応を示していない。

この事件は、暗号化された通信時代に、最大の脅威は常にシステムの脆弱性ではなく、ユーザーの操作から来ることを強調しています。役人、ジャーナリスト、機密情報を扱う専門家にとって、このような攻撃は、デジタルセキュリティが物理的なセキュリティと同様に重要であることを思い出させ、しばしば検出するのがはるかに難しいことを思い出させます。

攻撃のエスカレーションがますます高度化するにつれて、米国の当局は、検証コードを誰にも共有せず、疑わしい要求に答える前に常に身元を確認することを含め、ユーザーに警戒心を高めるよう促しています。