Howdy! How can we help you?
(Techcrunch)ハッカーがSignalユーザーからバックアップを盗もうとする新たな大規模攻撃が相次いでいる
以下、Techcrunchの記事の翻訳です。(20266/5アクセス)
午後12時07分(PDT) · 2026年5月28日
TechCrunchの取材によると、ハッカーが新たなハッキングキャンペーンの一環として、Signalユーザーを標的にし、チャットのバックアップを盗もうとしている。
水曜日、ワシントン・ポスト紙のアナリスト、ジョシュ・ロギンは、Signalユーザーに対する新たな種類の攻撃のスクリーンショットを投稿した。この攻撃では、ハッカーがアプリのサポートチームを装い、ターゲットに対し、バックアップされたチャットやメディアが「同期の問題により永久に失われる危険性がある」と警告する。このメッセージにによると、それを防ぐためには、ターゲットがオンラインバックアップにアクセスするために使用する復元キーを、チャットを通じてハッカーと共有する必要があるという。
「これにより、あなたの既存バックアップがアカウントに紐付けられます。これを行わない場合、アカウントおよび保存されたすべてのデータへのアクセスを失う可能性があります」と、Signal Supportというアカウントから送信されたと称するメッセージには書かれていた。
これはフィッシング詐欺だ。Signalでこのメッセージを受け取った場合、指示に従ってはならない。多くの反中国共産党活動家もこのフィッシング詐欺の標的となっている。警戒し、注意を払うこと。 pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) 2026年5月27日
ロギンによると、複数の反中国共産党活動家がこの悪意あるメッセージを受け取ったという。
ジャーナリスト、反体制派、人権活動家に対するサイバー攻撃を調査するAccess Nowのデジタルセキュリティ・ヘルプラインのディレクター、モハメド・アル・マスカティは、2人が同様のメッセージを彼と共有したとTechCrunchに対して語った。アル・マスカティによると、この2人は中国人活動家ではないという。これは、このハッキングキャンペーンがより広範囲に及んでおり、他のコミュニティを標的としている可能性、あるいは異なるハッカー集団が同じ戦略を用いている可能性を示唆している。
このハッキングキャンペーンがどれほど効果的だったかは不明だ。アル・マスカティは、被害者のチャットバックアップ用リカバリーキーを盗むことは攻撃の一段階に過ぎず、ハッカーはその後も被害者のアカウントを乗っ取る必要があると述べた。
「現在、対策と監視に取り組んでいる」と、Signalのメレディス・ウィテカー社長はTechCrunchに語った。
一般的に、この種の攻撃はフィッシングに依存しており、つまり標的を騙して重要な個人情報をハッカーに共有させることを意味する。今回のケースでは、ハッカーはSignalのサポートチームを装い、アプリとその運営組織に対する標的の信頼を悪用している。
Signalが述べているように、同社はユーザーに「決して先回りして連絡することはない」し、登録コード、PIN、または復旧キーを決して尋ねることはないという点に留意することが重要だ。つまり、「Signalサポート」を装ったチャットは、実際には悪意のあるハッカーからのものだということになる。同社は先月、まさにこの種の攻撃について公に警告していた。
私たちに問い合わせてほしい
Signalユーザーに対するこれらの攻撃について、さらに情報をお持ちだろうか?あるいは、他の類似した攻撃についての情報があれば教えてほしい。仕事用以外の端末から、Signal(+1 917 257 1382)、TelegramおよびKeybase(@lorenzofb)、またはメールを通じて、Lorenzo Franceschi-Bicchieraiに安全に連絡できる。
ここ数ヶ月、ハッカーがSignalサポートを装うキャンペーンがいくつか発生しているが、今回の攻撃は、被害者の過去のチャット、写真、文書が含まれている可能性のあるバックアップを特に標的としている点で、新たな手口だ。
これまでのSignalユーザーを標的としたハッキングキャンペーンでは、ハッカーは被害者のアカウントを乗っ取り、そのふりをして行動しようとしていた。その目的は、多くの場合、被害者の連絡先を盗んだり、アカウント所有者であるかのように装って人々と会話を始めたりすることにあった。こうしたケースでは、ハッカーは過去のメッセージにアクセスできない。なぜなら、攻撃はハッカーが管理する端末で被害者のアカウントを再登録することに依存しているためだ。Signalの設計上、古いメッセージは新しい端末には表示されない。
例えば、ハッカーは他人の電話番号を乗っ取ることでSignalアカウントを掌握できる。しかしSignalは、登録ロックといったオプトイン式のセキュリティ機能を提供しており、これにより攻撃者がターゲットのPINを盗まない限り、ターゲットの電話番号を新しい端末に紐付けることが不可能になる。
そのような状況下で、過去のメッセージを確認する一つの方法は、復旧キーが必要な被害者のオンラインバックアップにアクセスすることだ。
昨年、Signalは「セキュアバックアップ」をリリースした。これはユーザーがアカウントの内容をSignalのサーバーにアップロードできる新しいオプトイン機能であり、そのデータはリカバリーキーで暗号化される。Signalによると、このリカバリーキーは「Signalのサーバーと共有されることは決してない」上、ユーザーの端末から「決して外に出ることはない」という。Signalは、ユーザーがリカバリーキーをノートに書き留めるか、パスワードマネージャー内に安全に保管すべきだと述べている。
「あなた固有のリカバリーキーがなければ、誰も(Signalを含め)あなたの『Secure Backups』アーカイブ内のデータを読み取ったり、復号したり、復元したりすることはできない」とSignalは述べている。
つまり、ユーザーが新しいスマートフォンでアカウントを登録し、Signalのサーバーから暗号化されたバックアップをダウンロードし、リカバリーキーで復号する場合、そのアーカイブにアクセスできるのはユーザーのみということだ。
Signalからのコメントを追加して更新した。
