Thursday, 4 April 2024

英国会議員と職員、WhatsAppでハニトラ攻撃を受ける

POLITICE, 2 April 2024

英国議会で働く少なくとも6人の男性が迷惑メッセージを受け取り、そのやりとりはすぐに性的なものになった。

いくつかのケースでは、露骨な写真も送られ、少なくとも1つのケースでは被害者が応酬していた。| 写真|iStock

 ロンドン - 英国議会で働く政治家、役人、ジャーナリストが、魅力的なパーソナライズされたメッセージや露骨な画像で狙われている。

POLITICOはこれまでに、2023年10月から今年2月にかけて、2つの不審な携帯番号から迷惑なWhatsAppメッセージを受け取った男性6人(職員4人、政治ジャーナリスト1人、労働党の上級議員1人)を特定した。

メッセージはすべて、"アビ "または "チャーリー "と名乗るユーザーによって、2つの携帯電話番号のいずれかから送信されていた。

POLITICOは当該議員に直接話を聞くことはできなかった。

メッセージの多くには、被害者が英国の政治イベントや飲酒スポットに出席していることを個人的に言及するなど、驚くほど類似した内容が含まれている。いくつかのケースでは、露骨な写真も送られており、少なくとも1つのケースでは、被害者が応酬していた。

POLITICOがまとめた証拠書類は、4人のサイバーセキュリティ専門家によって検討され、議会の要職にある人々が悪意を持って狙われていることに同意した。

リバプール大学のサイバーセキュリティ研究所の責任者であるドミニク・ヴォイツァク氏は、このメッセージは「スピア・フィッシング攻撃」の一部であるとの見方を示した。

「被害者のわいせつな画像を入手し、恐喝するのが目的である可能性が高い」とヴォイツァク氏。


ちょっといちゃついた

POLITICOが調べた不審なWhatsAppの会話は、同じように始まる傾向がある。

送信者は、ウェストミンスターのバー、党大会、地元の予備選挙キャンペーンなど、最近の政治的なイベントや会場で受信者に会ったと主張する。

その後、送信者は通常、ターゲットに自分のことを覚えてもらえなかったことに対して、見せかけの恥ずかしさを口にする。

3つのケースでは、送信者は以前ターゲットと "少しいちゃついた "と主張し、ほぼ同じ言葉を使っている。4つのケースでは、送信者はすぐに会話を性的なものに変え、そのうち少なくとも3つでは露骨な画像を送信している。

インスタント・メッセージやソーシャル・ネットワークの台頭により、標的型攻撃は実行しやすくなっている。| Daniel Leal/AFP via Getty Images

驚くべきことに、メッセージの送り主や発信者は、ウェストミンスター政治の狭い世界の中で、ターゲットやその動きについて幅広い知識を示していることが多い。

2023年10月のミッド・ベッドフォードシャー補欠選挙に関する仕事について言及したものが2人に送られた。一人は「ナンディ・キャンペーン」(労働党のリサ・ナンディ議員が2020年の党首選に立候補)の仕事について語るメッセージを受け取った。

3人目は、以前「スポーツ」(国会議事堂のバー「ウールサック」(旧スポーツ・アンド・ソーシャル・クラブ)の愛称)でメッセージの送り主に会ったことがあると言われた。4人目は、マンチェスターで開かれた労働党の年次大会で会ったと言われた。5人目は、まだ現在の上司の下で働いているのかと尋ねられた。

ある番号からメッセージを送ってきた人物は、2人のゲイ男性に連絡するときはチャーリーという男性、2人のストレート男性に連絡するときは女性と交互に名乗った。そのうちの1人のノンケ男性には、送信者は自分の名前を "シャーロット "の略だと言った。送り主のプロフィール写真には男女が一緒に写っており、どちらの身元も信憑性があった。


‘久しぶりね!まだ独身?’

POLITICOが見た中で最も極端なケースでは、労働党のスタッフが "シャーロット "から連絡を受けた。送り主は党大会で会ったと主張し、彼にこう言った: 「久しぶり!久しぶり!元気?まだ独身?」

“シャーロット”は、男が過去に労働組合で働いていたことを話し、自分も労働組合に入るよう説得されたと主張した。男性は当初、このようなやりとりはなかったと確信していたが、後にもっともらしいと結論づけた。

「シャーロット」が露骨な画像を何枚か送り、男性がそれに応酬したことから、会話はすぐに性的なものになった。彼は彼女に会いたいかと尋ね、彼女はネットボールで忙しいと答えた。「もしあなたがラッキーなら、体操着姿の写真を送るわ」と彼女は付け加えた。

彼女の身元を不審に思った男は、彼女の電話番号に何度も電話をかけたが、彼女は出なかった。その後、彼は彼女のインスタグラムのアカウントを尋ねたが、彼女は教えなかった。

にもかかわらず、2人は会話を続け、この時点で不審に思った相手は、"シャーロット "をパブで会おうと誘った。彼女は同意したが、現れなかった。

この男性は脅迫や要求は受けていないが、その経験によって心を揺さぶられ続けている。彼は言った: 「とても説得力があり、具体的な情報がたくさんあり、メールのやり方も20代の女性には信じられないようなものでした。」

彼は付け加えた。「私はかなり動揺し、不安で、何が起こるか心配で、それに引っかかったことを恥ずかしく思いました。」

「今となっては当たり前のことのように聞こえるが、知らない、信頼できない相手には写真を送らないこと。特に、国会議員の下で働いているような、政治的に露出している立場の人には。会話がすぐにセクスティングにエスカレートするなら、それは間違いなく赤信号です。」


‘ロマンス詐欺’

もう一人の送信者は自分の名前を "アビ "と名乗り、3人の男性に連絡した。どちらの番号からのメッセージも、"had a little flirt "という共通フレーズを含む、大まかに似たパターンに従っていた。

後日、POLITICOが "チャーリー "の番号に電話したところ、メッセージとは無関係の男性が応対し、最近TextMeを通じてこの番号を使い始めたと語った。同社による不正行為は示唆されていない。

一方、"Abi "の番号は、迷惑電話番号に関するユーザーからの報告を集めるウェブサイトwho-called.co.ukで、すでに何度も疑わしいとされている。ユーザーたちは、この番号が「ロマンス詐欺」、「キャットフィッシング」、「女のふりをした男」に関連していると主張している。

トロント大学のシチズン・ラボでフィッシングの上級研究員を務めるジョン・スコット・レイルトン氏は、2つの電話番号のどちらも主要な携帯電話ネットワークに登録されていなかったとPOLITICOに語った。

彼は言う: 「これは本物でないことを示す数々の兆候を示している。しかし、洗練されたレベル、区分けは必ずしもそれほど高くない。このような行為は必然的に、彼らは非難を浴びることになる。」

リバプール大学のWojtczakは、これが「洗練された攻撃のようには見えない」ことに同意し、異なるフィッシングの試みに同じ電話番号を再利用することは、攻撃者側の「怠惰」を示していると述べた。

下院の広報担当者は、具体的なサイバーセキュリティ事件についてのコメントを避けた。| Sean Gallup/Getty Images

ランカスター大学のダニエル・プリンス教授(サイバーセキュリティ学)は、この手口をグルーミングになぞらえ、「無害なやりとりを徐々にエスカレートさせ、最終的な目的が達成されるまで、意図した被害者との信頼関係を構築する」と述べた。

メッセージを受け取る人の身元を考えると、「これはおそらく、ある種のハニートラップ、あるいはキャットフィッシングと考えられるだろう」と彼は付け加えた。

インスタント・メッセージやソーシャル・ネットワークの台頭により、標的型攻撃は実行しやすくなっている。

このような行為は、詐欺まがいのロマンチックなメッセージから「古典的な国家スパイ活動」まで、多岐にわたるとプリンス氏は言う。しかし、この特定の送信者や送信者が露骨な写真の交換に移行したスピードは、それほど巧妙ではなかったことを示唆している、と彼は付け加えた。

「もしそれが、金持ちのターゲットグループを見つけただけの犯罪集団であったとしても、私は驚かない」と彼は言った。


‘直感を信じろ’

英国政府が、英国の政治システムを標的にした2つの「悪質なサイバーキャンペーン」(1つは選挙管理委員会に対するもの、もう1つは国会議員と議員のグループに対するもの)について、「中国国家関連行為者」を非難したことを受けて、このメッセージが明らかになった。

しかし、この2つの問題に関連性があるとは示唆されておらず、POLITICOは誰がメッセージを送ったのか特定できていない。

英国のナショナル・サイバー・セキュリティ・センターの元最高責任者であるキアラン・マーティン氏は、次のように述べている: 「国家を含む悪意ある行為者は、政治的影響力を持つと思われる人物との関係を深めようと、デジタル・メッセージを利用してきた歴史がある。この活動の中には、質の高い説得力のあるものもある。中には、1マイル先からでも見破れるものもある。」

「重要なメッセージは、ウェストミンスターで働く人はこのようなことを予期しているということだ。」

Wojtczak氏は、ある人物のソーシャルメディア・アカウントが侵害され、他の人物の電話番号を収集するために使用された疑いがあると述べた。

このプロセスは、「ある個人についてウェブやソーシャルメディアから入手可能なすべての公開情報を収集することから始まる」と彼は付け加えた。「これらの攻撃は、手間がかかるため、一般的に知名度の高い人物をターゲットにしている。」

「このような攻撃にWhatsAppを使えば、より効果的になる」と、彼は付け加えた。「このようなメッセージは、電子メールよりも個人的なものに感じられる。また、マルウェア対策も、電子メールクライアントを使用する場合ほど優れていない可能性がある。」

英国議会当局は、国会議員や職員にサイバーアドバイザーサービスを提供しており、不審なメッセージの被害者には、彼らか警察に連絡するよう勧めている。

下院の広報担当者は、具体的なサイバーセキュリティ事件についてのコメントを避けた。



にほんブログ村 海外生活ブログ イギリス情報へ
にほんブログ村

No comments:

Post a Comment