ドイツで「シグナル」を利用したフィッシング攻撃相次ぐ、ロシアが関与か

問題の攻撃は2026年初頭から確認されており、連邦検察は2月以降、サイバー攻撃の疑いで予備的な捜査を進めている。

ドイツ政府は27日、メッセージングアプリ「シグナル」を利用したフィッシング攻撃について、ロシアが関与している可能性が高いとの見方を示した。標的となったのは政府高官や軍関係者、ジャーナリストなどで、欧州におけるサイバー諜報活動への警戒が一段と強まっている。

問題の攻撃は2026年初頭から確認されており、連邦検察は2月以降、サイバー攻撃の疑いで予備的な捜査を進めている。捜査はスパイ行為の可能性も視野に入れて行われているが、現時点で特定の国家を公式に断定するには至っていない。ただし政府関係者は、ロシアが関与しているとの疑いを強めている。

被害は広範囲に及び、政治分野を中心に約300件のシグナルアカウントが侵害されたと報じられている。攻撃手法は高度な技術的侵入ではなく、いわゆるソーシャルエンジニアリングを用いたフィッシングであった。具体的には、シグナルの公式サポートを装った偽のチャットボットから「不審なアクセスがある」といった警告メッセージが送られ、利用者にPINコードの入力やQRコードの読み取りを促す仕組みである。

利用者が指示に従うと、攻撃者は外部端末からアカウントにアクセスできるようになり、過去のメッセージや現在のやり取り、連絡先などの情報を閲覧可能となる。この手法はアプリの暗号化そのものを破るものではなく、利用者の操作を巧みに誘導する点に特徴がある。

情報機関の連邦憲法擁護庁（BfV）や連邦情報セキュリティ庁（BSI）は2月の段階で警告を発しており、「国家が攻撃主体である可能性が高い」と指摘していた。また、被害の恐れがある政治家らに対して、個別に注意喚起が行われたとされる。

同様の攻撃はオランダでも確認され、同国の情報機関はロシア系ハッカー集団の関与を指摘している。シグナルやWhatsAppといった暗号化通信アプリが標的となっている点から、機密性の高い情報の窃取を狙った広域的なサイバー作戦の一環とみられている。

こうした動きの背景には、2022年のロシアによるウクライナ侵攻以降、欧州各国でサイバー攻撃や情報戦が活発化している現状がある。ドイツを含む西側諸国はロシアによる影響工作や諜報活動が民主主義体制に対する脅威になっていると警戒を強めている。一方でロシア側はこれらの関与を一貫して否定している。

今回の事案は暗号化通信の安全性が高くても、利用者の認証情報が狙われれば情報漏えいが起こり得ることを示した。専門家は公式を装ったメッセージへの警戒や多要素認証の徹底など、基本的な対策の重要性を指摘している。国家間の緊張が続く中、サイバー空間での攻防は今後も続く可能性が高い。