Google Threat Intelligence グループ(GTIG)の調査によると、複数のロシア政府系脅威アクターが、QRコードを使用したフィッシング攻撃(Quishing)でSignalアカウントを狙っていることが判明しました。
リサーチャーは、攻撃手法に関して次のように説明しています。「ロシア系攻撃者によるSignalアカウント侵害の試みの中で、最も使用されている手法は、複数のデバイスで同時にSignalを使用できる’リンク済みデバイス’ という正式機能を悪用するものです。デバイスを追加するには、QRコードのスキャンが必要なため、攻撃者はこれに合わせ、悪意のあるQRコードを作成しています。攻撃者が作成したQRコードをスキャンすると、被害者のアカウントが攻撃者の管理下にあるSignalインスタンスに連結されてしまいます。攻撃が成功すると、以降のメッセージが被害者と攻撃者の両方にリアルタイムで同時配信され、デバイス全体を侵害することなく、被害者の会話を監視する持続的な手段となります。」
これらのフィッシング攻撃は現在、ウクライナ戦争関係者を標的としていますが、今後、他の攻撃者も同じ手法を採用し、世界中のユーザーを狙う可能性が高いとGoogleは警告しています。
リサーチャーは次のように述べています。「軍関係者、政治家、ジャーナリスト、活動家、など、監視やスパイ活動の標的となる人たちの間でSignalが人気であることから、様々な機密情報の搾取を狙う攻撃者にとってSignalは大きな標的となっています。さらに広く見ると、この脅威はWhatsAppやTelegramなどの他の人気メッセージングアプリケーションにも及んでおり、ロシア系攻撃グループは同様の手法を使用してこれらのアプリケーションも積極的に狙っています。」
Googleはこれらのアプリケーション利用者に次のように呼びかけています。「ソフトウェアの更新、グループへの招待など、正当に見える通知で、即座の対応を促すQRコードやウェブリソースには注意を払う必要があります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Googleの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月25日発信 https://blog.knowbe4.com/warning-russian-threat-actors-are-targeting-signal-accounts-with-malicious-qr-codes