Signalへの大規模フィッシング攻撃、ドイツ政界・NATO関係者が標的に

Signalはエンドツーエンド暗号化を採用しており、プライバシー保護が高い通信アプリとして、ドイツの政治家、スタッフ、ジャーナリストが常用する連絡ツールとなっている。今年3月、米連邦捜査局（FBI）とオランダ情報機関は、ロシア情報機関がSignalアカウントに対して大規模な攻撃を行っていると警告した。 ドイツメディアのシュピーゲル誌と南ドイツ新聞は最近、ドイツ当局の調査結果が以前の外部の推測と一致し、攻撃はロシアからのものと疑われることを確認した。情報筋はさらに、現在約300の既知のアカウントがロシアのハッカーによって侵害されており、被害者には国会議長のユリア・クレーックナー氏、連邦建設大臣のヴェレーナ・フーバーツ氏などの閣僚級高官が含まれると指摘した。 ドイツ国内情報機関である連邦憲法擁護庁（BfV）は、この攻撃が主に政治、軍事、行政システムの上層部、および調査ジャーナリストを標的にしていると警告した。ドイツ政府と議会に加え、シンクタンク、情報機関員、軍関係者も攻撃対象であり、NATOおよびEU関係者にも及んでいる。 報道によると、被害者のチャット内容は監視され、過去45日間のメッセージも読み取られており、情報筋は機密情報漏洩による損害は計り知れないと見ている。 しかし、現在の調査結果によると、今回の攻撃は複雑な技術を用いたものではなく、従来のフィッシングを通じて、通信アプリ利用者の信頼と不注意を利用してアカウントの制御権を奪取したものだ。 報道によると、攻撃は通常、Signal公式を装ったメッセージから始まり、アカウントに異常な活動があったと主張し、利用者に認証コードの入力やセキュリティ確認を要求する。利用者が指示に従うと、アカウントは攻撃者に乗っ取られる可能性がある。 もう一つの手口は、利用者を誘導してQRコードをスキャンさせ、利用者のSignalアカウントを攻撃者が制御するデバイスにリンクさせるものだ。SignalはユーザーがPCなどの他のデバイスでメッセージを同期することを許可しているため、この機能が悪用されると、攻撃者は気づかれることなく会話内容を継続的に読み取り、新しいメッセージを受信できるようになる。 南ドイツ新聞は、この攻撃方法を「見知らぬ人に鍵を渡すようなもの」と表現しており、システム自体の暗号化メカニズムを破る必要はなく、被害者が自ら許可すれば、完全なアクセス権が得られると説明している。サイバーセキュリティ専門家は、このようなハッキング手法は「ソーシャルエンジニアリング」に属し、技術的な脆弱性ではなく、人間の弱点を狙ったものだと説明している。 ドイツでは過去にもロシアによるハッキング事件が数回発生しており、2015年には当時のメルケル首相のオフィスコンピュータがハッキングされ、2022年には当時の与党である社会民主党（SPD）本部の電子メールが侵入された。両事件とも調査の結果、ロシアの軍事・情報機関が主導したものであることが判明している。 今回の攻撃に対し、ドイツ当局はまだ正式な回答をしていないが、ドイツメディアは、連邦憲法擁護庁と連邦情報セキュリティ庁（BSI）などの関連機関が予防措置を強化していると指摘している。今年3月、ドイツ国防省は、情報セキュリティを確保するため、職員が私用携帯電話を国防省内に持ち込むことを厳禁する新たな規則を発表した。