メッセージアプリが標的、要人狙う露フィッシング - 米当局

米当局は、ロシアと関連がある攻撃グループによる商用メッセージングアプリを標的としたフィッシング攻撃が継続しているとして注意喚起を行った。アカウントが再作成された場合もふたたび侵害できるよう「復旧キー」が標的となっている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米連邦捜査局（FBI）では、3月に注意喚起を発表しているが、2026年6月26日に情報を更新。あらたに確認された攻撃手口なども追加し、あらためて注意を呼びかけた。

FBIは、ロシア情報機関（RIS）が関連する複数の攻撃グループを特定したと説明。攻撃活動は、「UNC5792」「UNC4221」としても追跡されている。

ウクライナに所在する各国政府機関や軍関係者、ジャーナリストなど、重要な情報を持つ人物が標的となっているという。世界規模で数千件の個人アカウントへ不正アクセスが生じたと見ている。

機密性を重視した商用メッセージングアプリの個人アカウントを侵害。「Signal」のアカウントが標的とされたとされるが、ほかの商用メッセージングアプリなども標的となるおそれがある。

攻撃者は、サポートアカウントの自動応答などを偽装。リンクのクリックや「検証コード」「PIN」の提供を求めるメッセージを送信している。応じてしまうと、攻撃者の端末がリンク済みデバイスとして追加されたり、アカウントを完全に奪取されるおそれがある。

（Security NEXT - 2026/06/30 ）ツイート