政府関係者やジャーナリストを含む一部のSignalユーザーがアカウント乗っ取りに遭った標的型フィッシング攻撃に関する最近の報告も承知しています。私たちはこれを非常に真剣に受け止めています。 はっきりさせておくと、Signalの暗号化とインフラは侵害されておらず、堅牢なままです。これらの攻撃は高度なフィッシングキャンペーンを通じて行われ、ユーザーにSMSコードやSignalのPINなどの情報を共有しさせ、アカウントへのアクセスを奪うことを目的としています。1/4

これらの攻撃は、すべてのフィッシングと同様に、ソーシャルエンジニアリングに依存しています。攻撃者は信頼できる連絡先やサービス(存在しない「Signal Support Bot」など)を装い、被害者にログイン情報やその他の情報を渡させようと騙します。これを防ぐために、SignalのSMS認証コードはSignalアプリに初めて登録する時のみ必要です。2月4日