米CISA、スパイウェアがメッセージングアプリの利用者を狙っていると警告

yab

2025.11.26

2025年11月26日：サイバーセキュリティ関連ニュース

米CISA、スパイウェアがメッセージングアプリの利用者を狙っていると警告

SecurityWeek – November 25, 2025

米CISAは、サイバーセキュリティ業界が今年報告した複数の攻撃事例に言及しつつ、WhatsAppやSignalなどのメッセージングングアプリのユーザーを標的とした商用スパイウェアの使用について警告を発した。同庁によると、攻撃者は高度な標的型攻撃やソーシャルエンジニアリングを通じてスパイウェアを配布しており、被害者のメッセージングアプリへ不正アクセスを行うことで追加の有害ペイロードの展開を容易に行っている。

脅威アクターが標的のユーザーにスパイウェアを配布する手段の1つとしてCISAが提示したのは、ゼロデイ攻撃やゼロクリック攻撃を用いるというもの。例として、WhatsApp経由でAppleユーザーを狙った攻撃や、SamsungユーザーがAndroidスパイウェア「Landfall」の標的になったケースなどが挙げられている。また、Signalの「リンク済みデバイス（Linked Device）」機能を悪用したロシアの脅威アクターによるリアルタイムのスパイ行為や、WhatsAppユーザーを狙うNSO製スパイウェアが戦略的標的に及ぼすリスクについても述べた。

この警告では、攻撃者が人気のメッセージングアプリを装ってスパイウェアを配信した事例も言及されている。例えば、Androidスパイウェア「ClayRat」はWhatsAppを装ってロシアのユーザーに配信され、「ProSpy」や「ToSpy」はSignalとToTokを装ってアラブ首長国連邦のAndroidユーザーに配信されたそう。

CISAは、サイバー攻撃者が米国・中東・欧州の現職および元職の政府高官・軍・政治家に加え、市民社会組織などの重要人物に重点を置いていると指摘し、リスクの高いユーザーはモバイル通信セキュリティに関する最新のガイダンスや、民間向けのガイダンスをチェックするよう推奨した。

マイクロソフト、新たなエージェント型AI機能のセキュリティリスクについて警告

SecurityWeek – November 24, 2025

マイクロソフトはWindows 11の開発者向け最新プレビュー版に導入する実験的なエージェント型AI機能「Copilot Actions」について、日常的なタスクの自動化を可能にするメリットがあるものの、セキュリティの管理が不適切な場合に大きなリスクをもたらす可能性があると警告した。

この新機能はWindows上に専用の空間「エージェントワークスペース」を作成し、同スペース内でAIエージェントにアプリケーションとデータへのアクセスを許可してバックグラウンドタスクを実行させるもの。スコープを絞った認証とランタイム分離が実現され、ユーザーアカウントとは別の専用アカウントを使って動作する仕組みだという。デフォルトでは無効になっており、ユーザーが設定をオンにした場合にのみ有効になるほか、追加で権限を付与しなければフォルダへのアクセスは制限されると説明された。

しかし、この機能にはOSをパーソナルアシスタントに変えるという利点だけでなく、ハルシネーション（幻覚）や間接攻撃脱獄（クロスプロンプトインジェクション、XPIA）にさらされる危険性も判明している。同機能を有効にするとCopilotなどのエージェントアプリがユーザーのフォルダへのアクセスを要求できるようになるため、こうしたリスクを認識するマイクロソフトは、セキュリティへの影響を理解したユーザーのみ有効にすべきだと主張した。

だがその一方で、同社はユーザーのセキュリティとプライバシーを確保するためのガードレールも実装していると述べ、タスクバーのAsk Copilot機能、ファイルエクスプローラーのCopilot、OutlookのAI生成サマリーなど、Windows 11全体にエージェント機能を段階的に展開していく見通しを明らかにした。