概要
セキュアメッセージングアプリ「Signal」のユーザーを標的にした新たなフィッシングキャンペーンが確認されている。攻撃者はユーザーを騙して「秘密リカバリーキー(Secret Recovery Key)」を入力させようとしており、このキーが奪われると攻撃者はSignalのオンラインバックアップにアクセスでき、過去のメッセージをすべて閲覧される恐れがある。
注目ポイント
- 標的はリカバリーキー: Signalのバックアップは秘密リカバリーキーで保護されており、このキーさえあればバックアップ内の全メッセージを復号できる
- フィッシング手口: 攻撃者はSignalの公式ページや通知を模倣した偽サイト・偽メッセージでユーザーを誘導し、キーの入力を促すとみられる
- バックアップの危険性: Signalはエンドツーエンド暗号化で知られるが、バックアップのリカバリーキーが漏洩した場合、暗号化の保護が実質的に無効になる
- ユーザーへの注意喚起: 公式のSignalは、秘密リカバリーキーをいかなる第三者にも開示しないよう求めている。不審なリンクやメッセージには応じないことが重要
関連記事
情報元: Hackers are trying to steal Signal users’ backups in new wave of phishing attacks