C
月内に
Signalは、フィッシングやソーシャルエンジニアリング攻撃への対策として、アプリ内に新しい確認画面と警告メッセージを導入しました
📌 一言でいうと
Signalは、フィッシングやソーシャルエンジニアリング攻撃への対策として、アプリ内に新しい確認画面と警告メッセージを導入しました。ロシアの国家支援を受けたハッカーが「Signalサポート」を装い、QRコードのスキャンやワンタイムコードの共有を促してアカウントを乗っ取る攻撃が確認されています。この新機能は、ユーザーが外部からのリクエストの安全性を評価するための時間を設けることで、不正なデバイス連携を防ぐことを目的としています。
🔍該当判定
- 業務連絡や顧客対応にチャットアプリの『Signal』を利用している
- PC版Signalを利用するために、スマホでQRコードを読み取って連携させている
- 社員が個人のスマホでSignalを使い、社外の人とやり取りしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Signalアプリを最新バージョンに更新し、公式以外からのQRコードスキャンや認証コードの共有要求には絶対に応じないよう徹底してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メッセージアプリ「Signal」をご利用の方へ
お疲れさまです。情報システム担当です。
Signalにおいて、サポート担当者を装ってアカウント情報を盗み出そうとするフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. アプリを最新バージョンにアップデートしてください。
2. 「サポート」を名乗る人物からQRコードのスキャンや、認証コードの送付を求められても、絶対に応じないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Signalにおいて、サポート担当者を装ってアカウント情報を盗み出そうとするフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. アプリを最新バージョンにアップデートしてください。
2. 「サポート」を名乗る人物からQRコードのスキャンや、認証コードの送付を求められても、絶対に応じないでください。
対応期限: 本日中
Subject: [Security Alert] For Signal App Users
Hi everyone,
We have received reports of phishing attacks targeting Signal users, where attackers impersonate 'Signal Support' to steal account access.
What you need to do:
1. Please update your Signal app to the latest version immediately.
2. Never scan QR codes or share one-time verification codes requested by anyone claiming to be from 'Support'.
Deadline: Today
Hi everyone,
We have received reports of phishing attacks targeting Signal users, where attackers impersonate 'Signal Support' to steal account access.
What you need to do:
1. Please update your Signal app to the latest version immediately.
2. Never scan QR codes or share one-time verification codes requested by anyone claiming to be from 'Support'.
Deadline: Today
件名: 【共有】Signalにおけるアカウント乗っ取り手法と対策について
お疲れさまです。Signalのセキュリティアップデートに関する情報共有です。
■ 概要
ロシアの国家支援アクターが、Signalの「Linked Device(デバイス連携)」機能を悪用し、QRコードやワンタイムコードを介してターゲットのアカウントに不正アクセスする攻撃が確認されています。これに対しSignal社は、ユーザーに注意を促す警告メッセージと確認フローを導入しました。
■ 影響範囲
- Signal アプリ利用者
■ 対応手順
1. 利用者に対し、最新版へのアップデートを推奨する。
2. QRコードを用いたデバイス連携の危険性について周知する。
■ 参考情報
- Signal Official Blog / BleepingComputer
対応優先度: 中
対応期限: 随時
お疲れさまです。Signalのセキュリティアップデートに関する情報共有です。
■ 概要
ロシアの国家支援アクターが、Signalの「Linked Device(デバイス連携)」機能を悪用し、QRコードやワンタイムコードを介してターゲットのアカウントに不正アクセスする攻撃が確認されています。これに対しSignal社は、ユーザーに注意を促す警告メッセージと確認フローを導入しました。
■ 影響範囲
- Signal アプリ利用者
■ 対応手順
1. 利用者に対し、最新版へのアップデートを推奨する。
2. QRコードを用いたデバイス連携の危険性について周知する。
■ 参考情報
- Signal Official Blog / BleepingComputer
対応優先度: 中
対応期限: 随時
Subject: [Info] Signal Account Takeover via Linked Device Feature
Hi team,
Sharing information regarding a security update in Signal.
■ Overview
Russian state-sponsored actors have been observed abusing Signal's 'Linked Device' feature. By tricking users into scanning QR codes or sharing one-time codes via social engineering (impersonating Signal Support), they gain full access to chats and contacts. Signal has implemented new in-app warnings to mitigate this.
■ Scope
- Signal App users
■ Action Plan
1. Encourage users to update to the latest version of Signal.
2. Educate users on the risks of unauthorized device linking via QR codes.
■ Reference
- Signal Official Blog / BleepingComputer
Priority: Medium
Deadline: Ongoing
Hi team,
Sharing information regarding a security update in Signal.
■ Overview
Russian state-sponsored actors have been observed abusing Signal's 'Linked Device' feature. By tricking users into scanning QR codes or sharing one-time codes via social engineering (impersonating Signal Support), they gain full access to chats and contacts. Signal has implemented new in-app warnings to mitigate this.
■ Scope
- Signal App users
■ Action Plan
1. Encourage users to update to the latest version of Signal.
2. Educate users on the risks of unauthorized device linking via QR codes.
■ Reference
- Signal Official Blog / BleepingComputer
Priority: Medium
Deadline: Ongoing