安全性に定評があるメッセージアプリ・Signalの使用について、アメリカ国家安全保障局(NSA)が職員に対して警告を発していたことがわかりました。

NSA warned of vulnerabilities in Signal app a month before Houthi strike chat - CBS News

https://www.cbsnews.com/news/nsa-signal-app-vulnerabilities-before-houthi-strike-chat/



Days after the Signal leak, the Pentagon warned the app was the target of hackers : NPR

https://www.npr.org/2025/03/25/nx-s1-5339801/pentagon-email-signal-vulnerability

CBSニュースによると、NSAは2025年2月、Signalを使用する際の脆弱(ぜいじゃく)性について警告する「運用セキュリティ特別速報」を職員に送付していたとのこと。

CBSニュースが情報当局高官から入手したという「機密扱いではないが公式使用に限定された文書」は「Signalの脆弱性」と題されたもので、ロシアのプロフェッショナルハッキンググループがフィッシングを用いてSignalのエンドツーエンド暗号化をバイパスし、暗号化された会話にアクセスすると警告しています。

NSA full | PDF

また、SignalやWhatsAppといったサードパーティー製メッセージアプリについて、機密性の高い情報の伝達には使用できないことも強調されていたとのこと。

この一件について、NSAはCBSニュースのコメント要請に応じなかったとのこと。

一方、SignalはX(旧Twitter)で、「『Signalに脆弱性がある』かのような主張は誤りで、文書には『脆弱性』という語が使われているが、Signalのコア技術とはまったく無関係なものであり、Signalのユーザーを狙ったフィッシング詐欺への警告である」と表現に対する苦言を呈しています。



ちなみに、Signalを巡ってはトランプ政権高官が月刊誌・The Atlanticの編集長を誤ってグループチャットに招待し、その状態でイエメン攻撃についての会話を行っていたという問題が発生しています。

トランプ大統領の側近が誤って極秘の戦争計画をリーク、実際のスクリーンショットも公開される - GIGAZINE



The Washington Postは匿名の条件で24人以上の関係者から話を聞き取り、トランプ政権がSignalを積極的に利用するようになっているため、公共のための透明性が確保されないという問題点があると指摘しています。

Why Signal seems to be used by nearly everyone in Trump’s Washington - The Washington Post

https://www.washingtonpost.com/technology/2025/03/25/signal-government-trump-administration-federal-workers/