-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
ドイツ情報機関の元副長官、フィッシングでSignalアカウントを侵害される
Security Affairs – March 16, 2026
ドイツの情報機関BND(連邦情報庁)の元副長官が標的型フィッシング攻撃のターゲットとなり、Signalアカウントを侵害されていたことが明らかに。このほかにもドイツの政府高官や政治家など、複数が標的にされているという。
SignalやWhatsAppを利用するドイツの高官らを狙ったこのサイバー攻撃は、Signalの「サポート担当」を名乗る何者かからメッセージが届き、ユーザーのPIN番号を要求するというソーシャルエンジニアリング攻撃。報告されたある事例で行われたフィッシングメッセージは、「こちらはSignalのセキュリティチャットボットです」という文から始まっており、「あなたのデバイス上で不審な活動を確認しました、これによりデータが流出した恐れがあります」などと危機感を煽った上で、不正アクセスを防ぐためにチャット内に認証コードを入力するよう要求していたという。
この要求に従って自らのPINコードを入力してしまった被害者の1人が、ドイツ連邦情報庁(BND)の元副長官であるArndt Freytag von Loringhoven氏。同氏のアカウントを乗っ取ることに成功した攻撃者らは、このアカウントの連絡先に登録されたユーザーらに悪意あるリンクを送りつけたとされる。元副長官はすぐにこれらのユーザーに対してリンクを開かないよう警告を発し、自らのアカウントを削除したという。
捜査官らはこれがロシアと関連する進行中のハイブリッドキャンペーンの一環として行われた攻撃だろうとみている。Loringhoven氏はロシアのハイブリッド戦についての研究・調査や、その成果をまとめた「Putin’s Attack on Germany」という書籍でも知られる人物。これを踏まえると、ロシアにとっては「高価値なターゲット」であった可能性が高いとされる。
ただ、Loringhoven氏が「SignalおよびWhatsAppのユーザーアカウントに対する世界的な攻撃波の唯一の著名な被害者」であるとは到底言えないとドイツ誌SPIEGELは指摘。同誌によれば、このほかにも、ドイツ国内の高位の政治家ら数人が被害者として関係当局に名乗り出ているほか、セキュリティ機関の現役職員らも攻撃を受けているとされる。なお、ドイツでは今年2月、BfV(連邦憲法擁護庁)およびBSI(連邦情報セキュリティ庁)がこの攻撃を「安全保障関連」と位置付け、影響を受けた人々に名乗り出るよう推奨していた。この結果、「かなりの反応」があったとBfVは明かしている。
こうしたインシデントを受け、Signalは「標的型フィッシング攻撃に関する最近の報道について認識している」とXに投稿。Signalプラットフォーム自体の暗号化やインフラが侵害されたわけではないことを強調した上で、SMSコードやPINを他者に共有しないようユーザーに警告している。
なお、今月上旬にはオランダの軍情報保安局(MIVD)と総合情報保安局(AIVD)が、ロシア関連のハッカーが政府関係者や軍関係者のSignalやWhatsAppのアカウントを侵害する世界規模のキャンペーンを展開していると警告していた。
イランでの戦争開始以来、サイバー犯罪は245%増加とAkamaiが報告
The Register – Mon 16 Mar 2026
2026年2月28日に米国・イスラエルの攻撃によりイランでの戦争が始まって以来、北米・ヨーロッパ・アジア太平洋地域の一部に位置する重要事業者・機関を狙ったサイバー攻撃が急増しているという。Akamaiが報告した。
Akamaiは2月28日以降、これらの地域を拠点とする企業・機関を狙った悪意あるトラフィックの量が245%増加しているのを観測。中でもバンキング・フィンテック部門が最も多く狙われており、この部門に対するトラフィックの割合は全体の40%で、これにEコマース(25%)、ビデオゲーム(15%)、テクノロジー(10%)、メディア・ストリーミングサービス(7%)の各部門が続く。
Akamaiが観測したトラフィックの大半はインフラのスキャンや偵察活動だったとされ、ボットネット関連の探索を目的としたトラフィックはこれまでの1.7倍に、また自動化された偵察トラフィックは1.65倍に増加しているという。また、インフラやネット露出したサービスに対するスキャンは1.52倍、クレデンシャルハーベスティングの試みは1.45倍、DDoS攻撃に先駆けた偵察は1.38倍にまで増えたとされる。
トラフィックの出どころとなっているIPは、35%がロシア、28%が中国、14%がイラン、8%が北朝鮮、残り15%がその他地域のものだとAkamaiは報告。ただ、これは脅威アクターの多くがロシアや中国を拠点にサイバー活動を行っていることを意味するわけではないという。その理由として、Akamaiが指摘するように、地政学的動機を持つハクティビストらはロシアや中国といった国々のプロキシサービスを使用していることが挙げられる。
Akamaiは、「現代の地政学的紛争および戦争における最も決定的な特徴の1つが、もはや物理的な領域に限定されるものではないという点だ」と指摘。「特定の地域で事業を展開していない」組織や、「特定の地域以外では正当な利用者がほとんどいないようなサービス(金融サービス、公益事業会社、医療機関など)を提供している」組織に対し、当該地域から のすべてのトラフィックを拒否することを推奨した。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
