問題の概要
最近、ロシアと関連するハッカーがSignalの「Linked Devices」機能を悪用して、アカウントを乗っ取るという攻撃が発生していることが明らかになりました。この攻撃では、ハッカーは悪意のあるQRコードを作成し、それを被害者にスキャンさせることで、アカウントを乗っ取ります。被害者のアカウントは、ハッカーのコントロール下にあるSignalインスタンスにリンクされ、将来のメッセージは被害者とハッカーの両方にリアルタイムで配信されることになります。
攻撃方法
この攻撃では、ハッカーがSignalの「Linked Devices」機能を悪用して、アカウントを乗っ取ります。具体的には、ハッカーは悪意のあるQRコードを作成し、それを被害者にスキャンさせることで、アカウントを乗っ取ります。被害者のアカウントは、ハッカーのコントロール下にあるSignalインスタンスにリンクされ、将来のメッセージは被害者とハッカーの両方にリアルタイムで配信されることになります。
対策
この問題に対処するために、GoogleとSignalは最近のアップデートで強化されたセキュリティ機能を実装しています。ユーザーは、AndroidとiOSの最新バージョンのSignalに更新し、定期的にSignalの設定で連携デバイスを監査し、認識できない接続を削除することが推奨されます。また、予想外のメッセージ内のQRコードには注意し、2要素認証(2FA)を有効にして追加のセキュリティ層を提供する必要があります。
専門用語の解説
- 2要素認証(2FA):ユーザーがアカウントにログインする際に、パスワード以外に別の認証方法(例:SMSコードや生体認証)を要求するセキュリティ機能です。
- QRコード:Quick Response Codeの略称で、スマートフォンのカメラで読み取ることができる二次元バーコードです。
- Signal:アメリカの非営利団体が開発した、エンドツーエンド暗号化されたメッセージングアプリです。
参考情報