B
今週中
ロシアの諜報機関に関連する脅威アクター(UNC5792およびUNC4221)が、SignalやWhatsAppなどの商用メッセージングアプリ(CMA)を標的とし…
📌 一言でいうと
ロシアの諜報機関に関連する脅威アクター(UNC5792およびUNC4221)が、SignalやWhatsAppなどの商用メッセージングアプリ(CMA)を標的としたフィッシング攻撃を展開しています。攻撃者はサポートアカウントを装い、アカウント乗っ取りを目的としたリンクのクリックや検証コードの共有を要求します。さらに、過去の会話履歴にアクセスするために「バックアップリカバリキー」を要求する新たな手法が確認されており、注意が呼びかけられています。
🔍該当判定
- 業務で WhatsApp や Signal などのメッセージアプリを利用している
- 自社が米国政府、軍関係者、またはウクライナ関連の組織と取引・連携している
- 自社が政治家、ジャーナリスト、または政府高官などの重要人物を顧客に持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
メッセージングアプリのサポートを装う不審なメッセージを無視し、検証コードやバックアップリカバリキーを絶対に第三者に共有しないこと。また、多要素認証(MFA)を有効にし、不審なリンクをクリックしないよう徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メッセージングアプリ(WhatsApp, Signal等)を悪用したなりすまし攻撃について
お疲れさまです。情報システム担当です。
ロシア系の攻撃者が、WhatsAppやSignalなどのメッセージアプリで「サポート担当者」を装い、アカウントを乗っ取ろうとする攻撃を確認しています。
ご協力をお願いしたいこと:
1. アプリのサポートを名乗る不審なメッセージが届いた場合、返信せず無視してください。
2. 認証コードや「バックアップリカバリキー」などの機密情報を、いかなる理由があっても他人に教えないでください。
3. メッセージに含まれる不審なURLは絶対にクリックしないでください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
ロシア系の攻撃者が、WhatsAppやSignalなどのメッセージアプリで「サポート担当者」を装い、アカウントを乗っ取ろうとする攻撃を確認しています。
ご協力をお願いしたいこと:
1. アプリのサポートを名乗る不審なメッセージが届いた場合、返信せず無視してください。
2. 認証コードや「バックアップリカバリキー」などの機密情報を、いかなる理由があっても他人に教えないでください。
3. メッセージに含まれる不審なURLは絶対にクリックしないでください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Phishing Attacks Targeting Messaging Apps (WhatsApp, Signal, etc.)
Dear Employees,
We have received reports of threat actors posing as support accounts on messaging platforms like WhatsApp and Signal to hijack user accounts.
Requested Actions:
1. Ignore any suspicious messages claiming to be from app support services.
2. NEVER share your verification codes or "Backup Recovery Keys" with anyone, regardless of the reason.
3. Do not click on any suspicious links sent via these messaging apps.
Deadline: Immediate
Dear Employees,
We have received reports of threat actors posing as support accounts on messaging platforms like WhatsApp and Signal to hijack user accounts.
Requested Actions:
1. Ignore any suspicious messages claiming to be from app support services.
2. NEVER share your verification codes or "Backup Recovery Keys" with anyone, regardless of the reason.
3. Do not click on any suspicious links sent via these messaging apps.
Deadline: Immediate