ロシアのハッカーがSignalの「リンクされたデバイス」機能を悪用してフィッシング攻撃を実施
2025-02-19
ロシア系ハッカーがSignalの「リンクされたデバイス」機能を悪用した大規模なフィッシング攻撃を実施しています。攻撃者は、グループ招待やセキュリティアラートなど、正規のSignalリソースに偽装した悪意のあるQRコードを作成します。これらのコードをスキャンすると、被害者のアカウントが攻撃者が制御するSignalインスタンスにリンクされ、会話内容をリアルタイムで盗聴できるようになります。APT44などのグループが使用するこの手法は、ウクライナ軍関係者も標的にしています。この攻撃は、その隠密性と効果的な防御策の欠如から、長期間にわたって検知されないままとなる高リスク、低シグネチャ攻撃です。