C
月内に
FBIとCISAは、ロシア系ハッカー集団がSignalの「バックアップ復元キー」を標的としたフィッシング攻撃を行っていると警告しました
📌 一言でいうと
FBIとCISAは、ロシア系ハッカー集団がSignalの「バックアップ復元キー」を標的としたフィッシング攻撃を行っていると警告しました。攻撃者はSignalのカスタマーサポートを装い、バックアップ機能を有効にするよう誘導して復元キーを盗み出し、メッセージ履歴の閲覧やアカウントの乗っ取りを狙います。主な標的は米政府関係者、軍人、政治家、記者、およびウクライナの重要人物です。
🔍該当判定
- 業務や社内連絡でメッセージアプリ「Signal」を利用している
- Signalの「バックアップ復元キー(Backup Recovery Key)」を保存・管理している
- Signalの公式サポートを装い「バックアップ機能を有効にするためにキーを送信してほしい」というメッセージを受け取った
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Signalの公式サポートがメッセージを通じて検証コード、PIN、またはバックアップ復元キーを要求することはないことを認識し、絶対に提供しないこと。既に漏洩の疑いがある場合は、設定から新しいキーを再生成して旧キーを無効化すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Signalなどのメッセージアプリにおける偽サポートへの注意について
お疲れさまです。情報システム担当です。
ロシア系の攻撃者が、Signalのサポートを装って「バックアップ復元キー」という重要な情報を盗み出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. Signalなどのアプリで、運営を名乗る人物から「復元キー」や「認証コード」を求められても、絶対に教えないでください。
2. 公式のサポートがチャット形式でこのような機密情報を要求することはありません。不審なメッセージが届いた場合は無視し、報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
ロシア系の攻撃者が、Signalのサポートを装って「バックアップ復元キー」という重要な情報を盗み出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. Signalなどのアプリで、運営を名乗る人物から「復元キー」や「認証コード」を求められても、絶対に教えないでください。
2. 公式のサポートがチャット形式でこのような機密情報を要求することはありません。不審なメッセージが届いた場合は無視し、報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake Support Messages on Signal and Messaging Apps
Hi everyone,
We have received reports of attackers impersonating Signal support to steal 'Backup Recovery Keys' and take over user accounts.
What you need to do:
1. Never share your 'Backup Recovery Key', verification codes, or PINs with anyone, even if they claim to be from official support.
2. Be aware that official support teams will never ask for this sensitive information via chat messages. Please ignore and report any such requests.
Deadline: Immediate
Hi everyone,
We have received reports of attackers impersonating Signal support to steal 'Backup Recovery Keys' and take over user accounts.
What you need to do:
1. Never share your 'Backup Recovery Key', verification codes, or PINs with anyone, even if they claim to be from official support.
2. Be aware that official support teams will never ask for this sensitive information via chat messages. Please ignore and report any such requests.
Deadline: Immediate