メッセージアプリが標的、要人狙う露フィッシング - 米当局
アカウントの侵害に至った場合、メッセージや連絡先などが流出。さらに侵害アカウントの利用者になりすましてメッセージを送信でき、連絡先に対する攻撃にも悪用されるおそれがある。
さらに標的とされたアカウントの「復旧キー」を引き出そうとする手口も発生しており、警戒が必要だ。
「復旧キー」を取得されることで、過去にやりとりしたメッセージが取得される可能性がある。
くわえて、同じ電話番号であらたなアカウントを作成し、以前の「復旧キー」が有効なままとなっている場合、「復旧キー」を用いることでふたたびアカウントを乗っ取られるリスクもあるという。
リスクを低減するには、設定画面からあたらしいバックアップ回復キーを生成する必要があると指摘。ただし、過去のアカウントについては、バックアップがダウンロード済みの場合もあり、その点も考慮にいれて対策を講じるよう求めている。
(Security NEXT - 2026/06/30 )
ツイート
PR
関連記事
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
