ロシアの国家支援ハッカー組織「Star Blizzard」が、WhatsAppを標的とした新たなフィッシング攻撃を展開した。
この攻撃は2024年11月中旬から11月末にかけて実施され、ウクライナ支援に関わるNGO職員や政府関係者を標的とした。
攻撃手法は以下の通り
- 米国政府関係者を装ったメールを送信
- ウクライナNGO支援に関するWhatsAppグループへの招待を装ったQRコードを添付
- 意図的に無効なQRコードを送付し、標的からの返信を誘導
- 返信があった場合、WhatsApp Webポータルの認証用QRコードを送信
- 被害者がQRコードを読み取ると、攻撃者がWhatsAppメッセージにアクセス可能に
Microsoftと米国司法省は2024年10月3日以降、Star Blizzardが使用する180以上のウェブサイトを押収または停止した。
Star BlizzardはロシアのFSB(連邦保安庁)に所属する組織で、Callisto Group、COLDRIVER、SEABORGIUMなどの別名でも知られている。
【編集部解説】
今回のStar Blizzardによる新たな攻撃手法は、サイバーセキュリティの世界で重要な転換点を示しています。
これまでStar Blizzardは主にメールベースのフィッシング攻撃を行っていましたが、WhatsAppという新たなプラットフォームに移行した背景には、従来の攻撃手法が広く知られてしまったことがあります。
特に注目すべきは、WhatsApp Webの正規の機能を悪用している点です。これは一般的なフィッシング対策をすり抜けやすい特徴があります。
企業や組織においては、以下の点に注意が必要です:
- 未知の送信者からのQRコード使用に関する警戒
- WhatsApp Web認証時の慎重な確認
- 組織内でのセキュリティ意識の向上
このような攻撃手法の変化は、サイバーセキュリティが「いたちごっこ」であることを改めて示しています。
今後は他のメッセージングアプリでも同様の手法が使われる可能性があり、継続的な警戒が必要です。
私たちユーザーに求められるのは、便利さと安全性のバランスを考慮した慎重なテクノロジー利用です。