🔥 この記事の詳細
2026-05-30 更新
C
月内に

ジャーナリストや活動家を標的とした、Signalのバックアップリカバリキーを盗み出すフィッシングキャンペーン

事案🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇰🇷 Korea
📅 2026-05-30📰 secaffairs
📌 一言でいうと
ジャーナリストや活動家を標的とした、Signalのバックアップリカバリキーを盗み出すフィッシングキャンペーンが確認されました。攻撃者はSignalサポートを装い、データ損失の危機を煽るテキストメッセージを送信して、64文字のリカバリキーを直接送信させるよう誘導します。このキーが盗まれると、攻撃者は過去のメッセージ履歴を含むすべての暗号化アーカイブを復号することが可能です。
🔍該当判定
  • 業務でメッセージアプリの「Signal」を利用している
  • Signalの「バックアップ復旧キー(64文字のキー)」を管理している
  • Signalサポートを名乗り「データ消失を防ぐために復旧キーを送信してほしい」というSMSやメッセージを受信した
上記いずれにも該当しない → 静観でOK
該当時の対応
SignalサポートがチャットやSMSでリカバリキーを要求することはないことを周知し、不審なメッセージ内の指示に従わないよう徹底してください。また、リカバリキーは安全な場所に保管し、第三者に決して共有しないでください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Signalを装ったフィッシングメッセージにご注意ください

お疲れさまです。情報システム担当です。
メッセージアプリ「Signal」のサポートを装い、アカウントのリカバリキー(復旧用キー)を盗み出そうとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. Signalサポートを名乗り、「データが失われる」としてリカバリキーの送信を求めるメッセージが届いても、絶対に返信せず無視してください。
2. リカバリキー(64文字の文字列)は、いかなる理由があっても第三者に教えないでください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Messages Impersonating Signal Support

Hi everyone,
We have received reports of a phishing campaign where attackers impersonate Signal Support to steal account backup recovery keys.

What you need to do:
1. If you receive a message claiming your Signal data is at risk and asking for your recovery key, ignore it and do not respond.
2. Never share your 64-character recovery key with anyone, regardless of the urgency of the request.

Deadline: Immediate
📰 関連する 1 件の記事
dailysecu暗号化メッセンジャー「Signal」の利用者を標的としたフィッシング攻撃
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-30 のまとめ🔍 記事を検索