Signalユーザーを狙う新たなフィッシング攻撃が急増中#
読了時間:約5分 | 対象読者:Signalユーザー・セキュリティ関心層
暗号化チャットアプリ「Signal」のユーザーを標的とした、これまでにない新型のフィッシング攻撃が確認されました。今回の攻撃は従来とは異なり、ユーザーのチャットバックアップを狙う巧妙な手口となっています。
緊急警告:Signal運営は「サポートチームからユーザーへの連絡は一切行わない」と明言しています。「Signal Support」を名乗るメッセージは全て偽物です。
【3分で理解】新型攻撃の重要ポイント早見表#
| 攻撃の特徴 | 詳細内容 |
|---|---|
| 標的 | Signalユーザーのチャットバックアップ |
| 手口 | 偽サポートチームによる復旧キー要求 |
| 影響範囲 | 中国共産党反対活動家を中心に拡大中 |
| 危険度 | 高 - 過去のチャット・写真・文書が盗取される可能性 |
| 対策 | Signal公式の警告を理解し、復旧キーを絶対に共有しない |
基本解説:今回のフィッシング攻撃とは?#
攻撃の概要#
今回確認された攻撃では、ハッカーがSignalの公式サポートチームを装い、ユーザーに対して以下のような偽メッセージを送信しています:
偽メッセージの内容:
- 「同期の問題によりバックアップされたチャットとメディアが永続的に失われる危険性がある」
- 「これを回避するため、復旧キーを共有する必要がある」
- 「既存のバックアップをアカウントにリンクさせる処理」
これらは全て 虚偽の内容 です。
従来攻撃との違い#
従来の攻撃手法:
- アカウント乗っ取り後の成りすまし
- 連絡先窃取や偽メッセージ送信が主目的
- 過去のメッセージにはアクセス不可(新デバイス登録のため)
今回の新型攻撃:
- バックアップデータ自体を標的
- 過去のチャット履歴・写真・文書まで盗取可能
- より深刻なプライバシー侵害のリスク
詳細分析:攻撃手口の技術的特徴#
Signalの「Secure Backups」機能とは#
Signalは昨年、新たなオプション機能「Secure Backups」を開始しました:
主要特徴:
- ユーザーのアカウント内容をSignalサーバーに暗号化アップロード
- 復旧キーによる暗号化(復旧キーはSignalサーバーと共有されない)
- 復旧キーはユーザーのデバイスから外部に送信されない設計
復旧キーの重要性: Signal公式は「固有の復旧キーなしには、誰も(Signal自身も含め)Secure Backup Archiveのデータを読み取り、復号化、復元することはできない」と説明しています。
ハッカーの狙い#
今回の攻撃者は、この復旧キーを騙し取ることで:
- バックアップデータのダウンロード:暗号化されたバックアップをSignalサーバーから取得
- 復号化の実行:盗んだ復旧キーでデータを復号化
- プライベート情報の窃取:過去のチャット・写真・文書にアクセス
この手順により、従来の攻撃では不可能だった「過去のメッセージ履歴」まで盗み取ることが可能になります。
被害の拡大状況:誰が狙われているのか#
確認されている標的#
ワシントンポストのアナリストJosh Rogin氏の報告によると:
- 中国共産党反対活動家が複数攻撃を受けている
- Access NowのDigital Security Helpline責任者Mohammed Al-Maskati氏にも2件の類似報告
- Al-Maskati氏への報告者は中国系活動家以外
攻撃規模の推定#
Al-Maskati氏は「この攻撃キャンペーンがより広範囲に及んでいるか、異なるハッカーグループが同じ戦略を使用している可能性」を示唆しています。
注意:攻撃の効果的な成功率については、詳細は元記事を参照してください。
実用的な対策:身を守るための具体的方法#
Signal公式の明確な方針#
Signalは以下を公式に宣言しています:
Signal公式方針:
- ユーザーに最初に連絡することは 絶対にない
- 登録コード・PIN・復旧キーを 絶対に要求しない
偽メッセージの見分け方#
危険な兆候:
- 「Signal Support」を名乗るアカウントからのメッセージ
- 復旧キーやPINの共有要求
- 「データ損失の危険性」を煽る緊急性の演出
- 「同期の問題」などの技術的トラブルを装った内容
対処方法:
- 絶対に復旧キーを共有しない
- メッセージを即座に削除
- Signal公式チャネルで確認
- 他のユーザーに注意喚起
追加のセキュリティ対策#
Signalが提供するオプション機能:
Registration Lock機能:
- 攻撃者による新デバイスへの番号紐付けを防止
- PINを盗まれない限り、アカウント乗っ取りを阻止
復旧キーの安全な保管:
- Signal推奨:ノートブックまたはパスワードマネージャーに保存
- 絶対禁止:チャットメッセージでの共有
業界への影響:なぜ今この攻撃が注目されるのか#
Signalの戦略的重要性#
Signalは以下の理由で標的となりやすい:
- 政治活動家・ジャーナリストの利用率が高い
- 機密性の高い情報が蓄積されている
- 従来の攻撃では過去メッセージにアクセス困難だった
バックアップ機能の両面性#
利便性の向上:
- デバイス変更時のデータ移行が簡単
- データ損失リスクの軽減
セキュリティリスクの拡大:
- 新たな攻撃対象の創出
- 復旧キー管理の重要性増大
運営の対応:Signal社の現在の取り組み#
Signal社長Meredith Whittaker氏のコメント: 「私たちは緩和策に取り組んでおり、監視を続けています」
既存の対策:
- 先月この種の攻撃について公式に警告済み
- ユーザー向けセキュリティガイドラインの継続的更新
今後の展開: 詳細は元記事を参照してください。
【FAQ】よくある質問と回答#
Q1: 本物のSignalサポートと偽物を見分ける方法は? A1: Signal公式はユーザーに最初に連絡することは絶対にありません。「Signal Support」からのメッセージは全て偽物です。
Q2: 復旧キーを共有してしまった場合は? A2: 直ちにSignal公式チャネルに報告し、アカウントのセキュリティ設定を確認することが重要です。詳細は元記事を参照してください。
Q3: バックアップ機能を無効にすれば安全? A3: バックアップ機能はオプションです。利便性とリスクを比較して個人で判断する必要があります。
Q4: 他のメッセージアプリでも同様の攻撃はある? A4: この記事では他のアプリについては言及されていません。詳細は元記事を参照してください。
まとめ:押さえておくべき5つのポイント#
新型攻撃の特徴:Signalバックアップを狙う巧妙なフィッシング手法が登場
重要な原則:Signal運営はユーザーに連絡せず、復旧キーも絶対に要求しない
被害の深刻性:従来攻撃と異なり、過去のチャット・写真・文書まで盗取される危険性
対策の基本:「Signal Support」メッセージは全て偽物、復旧キーは絶対に共有しない
継続的な注意:攻撃手法は進化するため、公式情報の定期的な確認が重要
セキュリティ意識を高く保ち、疑わしいメッセージには絶対に応答せず、Signal公式の情報を信頼することが何より大切です。
参考元: Hackers are trying to steal Signal users’ backups in new wave of phishing attacks
