ポーランド、Signalから国産メッセージアプリへの移行を政府職員らに指示　セキュリティ上のリスク理由に

ポーランド、Signalから国産メッセージアプリへの移行を政府職員らに指示　セキュリティ上のリスク理由に

The Register – Mon 18 May 2026

ポーランド政府は公務員および「国家サイバーセキュリティシステム対象事業者」に対し、メッセージアプリ「Signal（シグナル）」の使用を中止するよう要請。代わりに、ポーランドの研究機関が開発した暗号化メッセンジャー「mSzyfr」を使うよう指示している。

同政府は5月15日の声明で、Signalにはセキュリティリスクが伴うと主張。このリスクには、APTグループによるソーシャルエンジニアリング攻撃などが挙げられると説明した。公人や政府職員が、こうした攻撃の標的になっているという。

その例として提示されたのが、Signalのサポートスタッフを装う攻撃者により標的ユーザーへメッセージが送付され、悪意あるリンクをクリックさせてアカウントを乗っ取るというもの。このメッセージには、「あなたのアカウントがブロックされました」など、ユーザーの危機感を煽る内容が含まれており、サポートスタッフへの「信頼」が悪用されるという。

こうしたメッセージに騙されたユーザーは、結果的に電話番号やこれまでに送られたメッセージの内容などを盗み見られてしまうことになる。公務員や政府関係者が被害に遭った場合、メッセージの内容次第では国家安全保障が脅かされる危険性もある。

ポーランド当局はまた、サポートスタッフへのなりすましのほか、認証コードやPINを受け渡すよう説得する手口や、「リンク済みデバイス」機能を通じてアカウントを乗っ取る手口についても注意を呼びかけた。

当局はさらに詳細なアドバイザリにおいて、Signalに関連する「最近のセキュリティインシデント」にも言及。具体的にどのインシデントのことかは明かされなかったものの、2026年3月に報告された、ロシア関連アクターによるSignalおよびWhatsAppユーザーへのフィッシング攻撃試行を指している可能性が指摘されている。

Signalからの移行が奨励されているmSzyfrは、3月にポーランドが発表した公共行政機関向けのメッセンジャー。デジタル化省とNASK国家研究所が開発したツールで、政府によって「ポーランドの管轄下に完全に置かれた初の安全なインスタントメッセンジャー」として宣伝されている。

ただ、このシステムは米国の巨大企業が提供する多要素認証（MFA）を利用。推奨されるのはマイクロソフトだが、GoogleやFreeOTPを選択することも可能だとされる。加えて、リカバリーキーはパスワードマネージャーに保存することが推奨されているものの、人気パスワードマネージャーは外国資本によるものかオープンソースのものが大多数を占める。こうした点は、「ポーランドの管轄」を重視する政府の方針を多少なりとも損なうものになるとの指摘がある。

mSzyfrアプリは誰もが利用可能というわけではなく、承認された組織の職員が、招待を受け取ることによってのみ利用できるとのこと。

EUはClaude Mythosへのアクセスを許可されず　セキュリティリスク増や米国テック依存深刻化の懸念も

The Parliament Magazine – 12 May 2026

米国カリフォルニア州の人工知能企業アンソロピック（Anthropic）は、同社の最先端AIモデル「Claude Mythos」の使用を欧州連合（EU）に許可していない。この動きは、ヨーロッパにおけるサイバーセキュリティ上のリスクを高めることや、米テクノロジー事業者への依存を深めることにつながるのではないかと懸念されている。

アンソロピックは4月、Mythosには世界中にサイバーセキュリティ上の脅威をもたらすほどの強力なハッキング能力が備わるとアナウンス。これを理由に、同モデルを一般公開することはせず、一部の企業のみに「プレビュー版」を限定的に提供するという形を取っている。

Mythosの使用が許されているのは米国の政府機関のほか、AmazonやApple、JPMorganChaseなど米企業が中心。一方で、ヨーロッパの銀行やソフトウェア企業、政府機関は同モデルをテストする機会に恵まれていない。欧州委員会のトーマス・レニエ報道官が5月11日の記者会見で明かしたところによれば、同委員会は数週間にわたってMythosへのアクセス権を得ようとしてきたものの、その努力は結実していないという。

ルーヴェン・カトリック大学の教授であり、欧州デジタル戦略関連部局の元職員であるPaul Timmers氏は、Mythosの持つソフトウェア脆弱性の悪用能力を危惧し、「こうしたモデルを限定的に配布することで、この技術へのアクセスにボトルネックが生じ、ヨーロッパのテクノロジー主権に少なからぬ影響を及ぼす可能性がある」と指摘した。

また、同モデルへのアクセスをさらなる組織へ拡大しようとするアンソロピックの姿勢に米政府が反対していることを踏まえ、欧州議会議員のStéphanie Yon-Courtin氏は、もし米政府がEUによるMythosへのアクセスを制限するならば、「ヨーロッパのデジタル主権にとって根本的な問題が提起されるだろう」とコメント。「我々がどのAIモデルを利用できるかをワシントンが決定するのであれば、ヨーロッパは戦略的自律性を主張することはできない……EUは対等な条件でMythosにアクセスできなければならない」と述べた。

一方で、Mythosへアクセスできないという事実は、EU独自の最先端テクノロジー能力開発の必要性を示しているとの指摘もある。欧州議会議員のSandro Gozi氏は、「サイバーセキュリティにとって必須となりつつある戦略的なテクノロジーへのアクセスからヨーロッパが除外されることはあってはならない」としつつも、「しかしこれは教訓とすべきことでもある」と発言。ヨーロッパ自身の重大な脆弱性を理解・保護する上で、ヨーロッパの人々が他地域の民間企業や他地域でなされた決定に左右される状況は不適切であるとの見解を示した。

EUにも、フランスの企業Mistral AIなど、独自のサイバーセキュリティやAIプラットフォームが存在する。しかし、モデル開発や新たなデータセンター建設に必要な資金の面で、米国企業には大きく後れを取っているのが現実となっている。