ロシア政府系ハッカー、世界中のSignal・WhatsAppアカウントの侵害を試みる

yab

2026.03.10

ロシア政府系ハッカー、世界中のSignal・WhatsAppアカウントの侵害を試みる

The Record – March 9th, 2026

オランダの軍情報保安局（MIVD）と総合情報保安局（AIVD）は、ロシアの政府系ハッカーが政府関係者や軍関係者のSignalやWhatsAppのアカウントを侵害する世界規模のキャンペーンを展開していると警告した。すでにオランダ政府職員を含むアカウントが侵害され、ロシア政府が関心を寄せるジャーナリストなども狙われているとみられる。被害者の数や脅威アクターの詳細は公開されていない。

SignalとWhatsAppはどちらもSignalプロトコルによってメッセージをエンドツーエンド暗号化しているものの、ユーザーのデバイスやアカウントにアクセスすることでメッセージを読むことができる。今回の攻撃はアプリ自体を脆弱性の悪用などを通じて侵害するのではなく、正規のセキュリティ機能とソーシャルエンジニアリングを巧みに利用して個々のユーザーアカウントを侵害するものだという。

攻撃者はSignalやWhatsAppのアカウント登録画面で被害者の電話番号を入力し、認証コードを送信する。次に攻撃者はカスタマーサービスのアカウントになりすまし、アカウントのセキュリティ保護や認証のためにコードを共有するよう被害者に要求。コードが共有されると、攻撃者は自身のデバイスでコードを入力してアカウントを乗っ取るという。また、悪意のあるQRコードをスキャンさせたり、アプリの「リンク済みデバイス」機能を通じて攻撃者のデバイスを被害者のアカウントに紐付けるリンクをクリックさせたりする手口も確認されている。

ロシアは以前から政府関係者やジャーナリスト、軍関係者が使用するメッセージングプラットフォームを標的にしている。2025年には、ウクライナの兵士や政治家、ジャーナリストのSignalアカウントをロシアが侵害しているとGoogleが報告している。

被害に遭わないためには、認証コードを他人と共有せず、不審なQRコードやリンク、メッセージを無視することが求められる。