メッセージングアプリのSignalやWhatsAppを利用して数千ものアカウントを侵害したハッカーの身元を特定するため、アメリカ政府が最大1000万ドル(約16億2000万円)の懸賞金を用意しました。このハッカーはロシア政府と関連があると考えられています。

UNC5792 - Rewards For Justice

https://rewardsforjustice.net/rewards/unc5792/



Internet Crime Complaint Center (IC3) | Russian Intelligence Services Continue to Target Commercial Messaging Applications

https://www.ic3.gov/PSA/2026/PSA260626

アメリカ政府が捜索しているのは、ロシア連邦保安庁(FSB)国境警備隊と関係するグループ「UNC5792」、およびロシア軍情報機関のために活動するグループ「UNC4221」です。

両グループはSignalやWhatsAppの標準機能を使って他人のメッセージを読み取っていました。Signalでは、デスクトップ版Signalとアプリ版Signalでメッセージの内容を同期させる機能「リンク済み端末(Linked Devices)」を悪用し、被害者に送信されたメッセージや被害者が保有する連絡先などをひそかに読み取っていたとのこと。アカウントを侵害した後は他のアカウントにメッセージを送信し、さらなるフィッシング攻撃を行うことも可能でした。

一部の事例では、Signalの「グループ招待」ページを改ざんし、ユーザーを悪意あるURLへ誘導したことが確認されました。この件では、通常はユーザーをSignalグループにリダイレクトするJavaScriptコードが、新しいデバイスをSignalにリンクするために使用するURIに置き換えられていました。

複数のロシア系脅威アクターが「Signal」などのメッセージングアプリを対象に機密情報収集活動を行っているとGoogleが警告 - GIGAZINE



また、アカウントを乗っ取ることが可能な「回復キー」を取得しようとする試みも確認されています。攻撃者は公式のメッセージを装い、「データ復旧が必要です。回復キーを生成してこのチャットに貼り付けてください」などと送信していました。

これらの攻撃の標的には、アメリカの政府高官や外交関係者、防衛・国家安全保障関係者のほか、NATO加盟国の政府高官、ロシア・ウクライナ・国際情勢を取材するジャーナリスト、ウクライナへの支援・援助を行う非政府組織などが含まれていました。

こうした攻撃者を特定するため、アメリカ政府は関係者の氏名、所在、経歴のほか、サービスを提供している請負業者または第三者組織、運用に使用されるドメイン名、サーバー所在地、ホスティング事業者、活動資金の提供元など、ありとあらゆる情報を募っています。