C
月内に
米国政府は、ロシアの情報機関(FSBおよびGRU)と連携したハッキング組織UNC5792およびUNC4221に関する情報提供に最大1000万ドルの懸賞金をかけま…
📌 一言でいうと
米国政府は、ロシアの情報機関(FSBおよびGRU)と連携したハッキング組織UNC5792およびUNC4221に関する情報提供に最大1000万ドルの懸賞金をかけました。これらの組織はSignalやWhatsAppなどのメッセンジャーアプリを標的としたフィッシング攻撃を行い、最近ではアカウントの奪取だけでなく、バックアップ復旧キーを盗み出すことで永続的なアクセス権を確保する手法に進化しています。CISAとFBIは、復旧キーが流出した場合、新しいアカウントを作成しても再奪取されるリスクがあるため、新しい復旧キーを生成して既存のキーを無効化することを推奨しています。
🔍該当判定
- 業務で『Signal』または『WhatsApp』を導入・利用している
- 社員が個人のスマホで『Signal』や『WhatsApp』を使い、社外の人と連絡を取り合っている
- メッセンジャーアプリの『バックアップ復旧キー』をメモやファイルで保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. メッセンジャーアプリの公式サポートを装った不審なメッセージやリンク、認証コードの要求を無視すること。 2. アカウントの乗っ取りが疑われる場合は、直ちに新しいバックアップ復旧キーを生成し、古いキーを無効化すること。 3. 二要素認証(2FA)を有効にし、復旧キーなどの機密情報を第三者と共有しないこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メッセンジャーアプリ(Signal, WhatsApp等)を狙ったアカウント奪取攻撃について
お疲れさまです。情報システム担当です。
最近、公式サポートを装ってメッセージを送り、アカウントやバックアップキーを盗み出す巧妙なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. メッセンジャーアプリで「公式サポート」を名乗る人物から、リンクのクリックや認証コードの送付を求められても、絶対に応じないでください。
2. 万が一、不審な操作を行った可能性がある場合は、すぐに社内のセキュリティ担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
最近、公式サポートを装ってメッセージを送り、アカウントやバックアップキーを盗み出す巧妙なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. メッセンジャーアプリで「公式サポート」を名乗る人物から、リンクのクリックや認証コードの送付を求められても、絶対に応じないでください。
2. 万が一、不審な操作を行った可能性がある場合は、すぐに社内のセキュリティ担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Account Hijacking Attacks Targeting Messaging Apps (Signal, WhatsApp, etc.)
Dear employees,
We have observed sophisticated phishing attacks where attackers impersonate official support accounts to steal user accounts and backup recovery keys.
Requested Actions:
1. Do not click on links or share verification codes if you receive a message from someone claiming to be "Official Support" on messaging apps.
2. If you suspect your account has been compromised or you have shared sensitive information, please report it to the security team immediately.
Deadline: Immediate
Dear employees,
We have observed sophisticated phishing attacks where attackers impersonate official support accounts to steal user accounts and backup recovery keys.
Requested Actions:
1. Do not click on links or share verification codes if you receive a message from someone claiming to be "Official Support" on messaging apps.
2. If you suspect your account has been compromised or you have shared sensitive information, please report it to the security team immediately.
Deadline: Immediate