グーグルはまた、ロシアの複数のハッカーグループがWindowsやAndroid向けのマルウェアを開発し、Signalのデータを取得しようとしていることも確認した。
ウクライナの国家特殊通信・情報保護庁(SSSCIP)の元副長官のヴィクトル・ゾーラはフォーブスに対し、戦争が始まって以来、Signalに対する攻撃はウクライナで一般的になっており、特にQRコードを使ったフィッシングの手法が多用されていると語った。その理由として、同国ではSignalが広く普及しており、軍隊でも使用されていることを挙げた。
Signalは、グーグルと協力してこの問題を調査し、アプリの最新バージョンにいくつかの「強化策」を追加したとブラックのレポートは伝えている。「今回の攻撃では、Signalの脆弱性自体は悪用されていなかったが、レポートで指摘されたソーシャルエンジニアリング攻撃への対策として、ユーザーの認識を高め、保護を強化するための変更を行った」とSignalのシニアテクノロジストのジョシュ・ルンドはフォーブスに語った。
アップデートされたアプリでは、新たなデバイスをリンクする際のユーザーインターフェースがより明確になったほか、通知機能を追加し、不審なデバイスをワンタッチで確認・削除できるようになったという。
ウクライナの治安当局は以前から、兵士に対し「未確認の送信者から『緊急』『至急』『重要』といった言葉を含むメッセージを受け取った場合、特に注意するように」と勧告している。これは、攻撃者が兵士たちの間の信頼や焦りを利用して標的を騙す手口を多用するためだ。
(forbes.com 原文)
advertisement
ウクライナの国家特殊通信・情報保護庁(SSSCIP)の元副長官のヴィクトル・ゾーラはフォーブスに対し、戦争が始まって以来、Signalに対する攻撃はウクライナで一般的になっており、特にQRコードを使ったフィッシングの手法が多用されていると語った。その理由として、同国ではSignalが広く普及しており、軍隊でも使用されていることを挙げた。
ハッキング攻撃を強化するロシア軍
ブラックによれば、ロシアは2023年春のウクライナ侵攻1周年を前に、暗号化メッセージングアプリへの攻撃を強化していた。これは、ウクライナの反転攻勢が迫る中でロシア側が守勢に回っていた時期だった。Signalは、グーグルと協力してこの問題を調査し、アプリの最新バージョンにいくつかの「強化策」を追加したとブラックのレポートは伝えている。「今回の攻撃では、Signalの脆弱性自体は悪用されていなかったが、レポートで指摘されたソーシャルエンジニアリング攻撃への対策として、ユーザーの認識を高め、保護を強化するための変更を行った」とSignalのシニアテクノロジストのジョシュ・ルンドはフォーブスに語った。
アップデートされたアプリでは、新たなデバイスをリンクする際のユーザーインターフェースがより明確になったほか、通知機能を追加し、不審なデバイスをワンタッチで確認・削除できるようになったという。
advertisement
ウクライナの治安当局は以前から、兵士に対し「未確認の送信者から『緊急』『至急』『重要』といった言葉を含むメッセージを受け取った場合、特に注意するように」と勧告している。これは、攻撃者が兵士たちの間の信頼や焦りを利用して標的を騙す手口を多用するためだ。
(forbes.com 原文)
