政治家のWhatsAppハッキングが明らかに、サイバー攻撃の猛威の中で

政治家のWhatsAppハッキングが明らかに、サイバー攻撃の猛威の中で

WhatsAppハッキング:政府高官に対する増大する脅威

上院予算聴聞会で、議員のWhatsAppアカウントが3月に侵害され、議会のデスクトップ端末でメッセージングサービスが一時的にブロックされたことが明らかになりました。このハッキングは外国の国家主体によるものとされ、フィッシング手法を用いて認証コードを盗み、複数のアカウントに不正アクセスしました。この事件は、世界中の政府高官を標的にしたサイバー攻撃の広範な傾向の一部です。

議会サービス局(DPS)は、議員とそのスタッフ3名のアカウントが3月6日に侵害され、個人用およびDPS管理の端末の両方に影響があったことを確認しました。DPSの最高情報責任者マイク・ウェッブ氏は、この攻撃がフィッシング詐欺を利用してユーザーに認証コードを入力させ、ハッカーがWhatsApp Webセッションにアクセスできるようにしたと証言しました。

脅威の規模:増加するフィッシング攻撃

今年度だけでも、DPSは46件のマルウェアと約2万件のフィッシング試行を検出し、議員や省庁の端末を標的にしました。これらの数字は、政治関係者が直面する執拗なサイバー脅威の性質を浮き彫りにしています。ウェッブ氏は、政府高官を標的にした国家支援のフィッシングキャンペーンは「真に世界的な問題」であり、ドイツや米国などの国々からも同様の警告が出ていると述べました。

フィッシングがWhatsAppアカウントを侵害する仕組み

フィッシング攻撃はソーシャルエンジニアリングに依存し、ユーザーを欺いて機密情報を開示させます。WhatsAppの場合、攻撃者は公式サポートや連絡先を装い、通常SMSで送信される認証コードを要求します。コードを入手すると、被害者のアカウントにWebブラウザでログインし、メッセージやメディアにアクセスできます。この方法は暗号化を迂回し、攻撃者は被害者の正当なセッションを利用します。

攻撃者が使用する一般的な戦術

  • 認証コードを求める偽のサポートメッセージ
  • 悪意のあるリンクをクリックさせる緊急の要求
  • 信頼できる連絡先やサービスのなりすまし

世界的な前例:注目を集めたWhatsAppハッキング

これは孤立した事件ではありません。2019年には、イスラエルの企業NSOグループが開発したPegasusというスパイウェアが、インドのジャーナリストや活動家(人権活動家や弁護士を含む)を標的にするために使用されました。このスパイウェアは、ユーザーの操作なしにWhatsAppの不在着信を介してインストールされる可能性がありました。同様に、カタルーニャの政治家の電話もPegasusスパイウェアに感染し、国家支援のスパイ行為への懸念が高まりました。

外国の国家主体の役割

オーストラリアの事件では、DPSは外国の国家主体の関与を示す証拠があると述べています。これは、ドイツでSignalやWhatsAppユーザー(連邦議会議長ユリア・クレックナーを含む高位政治家)を標的にした大規模なフィッシングキャンペーンで見られたパターンと一致します。ロシアの国家主体とされる攻撃者は、Signalサポートを装い、被害者を騙して認証コードを入手しました。

学んだ教訓:フィッシングに対する防御の強化

フィッシングに対する最善の防御は、ユーザーの認識と堅牢なセキュリティ慣行です。職員とスタッフは、不審な要求を認識し、二要素認証を有効にし、インシデントを迅速に報告するよう訓練されるべきです。DPSのような組織は現在、サービスをブロックし、サイバーセキュリティ機関を関与させるなど、被害を軽減するために即時措置を講じています。脅威が進化するにつれ、民主的なプロセスを保護するためには、継続的な警戒と国際的な協力が不可欠です。