1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ハニートラップ 事例|英国議員のWhatsAppへ「ハニートラップ」 メッセージを送信した者を逮捕

ハニートラップ 事例|英国議員のWhatsAppへ「ハニートラップ」 メッセージを送信した者を逮捕

セキュリティニュース

投稿日時: 更新日時:

英国 英国議員に送られた「ハニートラップ」WhatsApp メッセージの送信者を逮捕

2024年6月25日 イギリスで、WhatsAppのメッセージでイギリスの国会議員へ「ハニートラップ」を送信していた人間が逮捕されました。この男性の身元は現在明らかにされていません。このハニートラップの概要と手口を解説していきます。

逮捕者の身元は明らかにされていない

この男性はまだ身元が明らかにされておらず、起訴もされていないが、拘留されたままである。ロンドン警視庁によると、この男性は「嫌がらせとオンライン安全法違反の疑い」で逮捕されたとのことで、ロンドン警視庁は4月からこのメッセージの捜査を行っていました。

活動元は中国??

この活動の背後に誰がいるのかを示す証拠はないが、英国政府が中国による「悪意あるサイバー攻撃」が民主的な機関を狙っていると警告したことを受けて、国家スパイ活動に対する懸念が高まった。ワッツアップの活動が、この中国による攻撃と関連しているという兆候はない。

捜査官らは、保守党と労働党の両党の議員を含む、メッセージの標的となったと思われる全員から供述を聴取したと述べた。

以下からこの事件の概要を記載します。

「ハニートラップ」事件の概要

英国のメディア ポリティコはこれまでに、2023年10月から今年2月の間に2つの不審な携帯電話番号から迷惑なWhatsAppメッセージを受信した6人の男性(スタッフ4人、政治記者1人、労働党の有力議員1人)を特定しました。 

すべてのメッセージは、2つの携帯電話番号のどちらかから送信され、ユーザーは交互に「アビ」または「チャーリー」と名乗っていました。

メッセージの多くは、被害者がイギリスの政治イベントや飲食店での様子など、個人情報に言及した部分で驚くほど似通っています。いくつかの事例では、露骨に性的なな写真も送られており、少なくとも1件は、被害者がそれに応じてしまったケースもあります。

ポリティコがまとめた証拠書類は、4人のサイバーセキュリティ専門家が検証し、議会における重要人物を狙った悪意のある攻撃であるとの見解で一致しました。

ハニートラップの詳細な手口

ゲイの男性 2 名に連絡するときはチャーリーという男性、ストレートの男性 2 名に連絡するときは女性と名乗っていた。ストレートの男性の 1 名には、送信者は自分の名前は「シャーロット」の短縮形だと言った。

送信者のプロフィール写真には男性と女性が一緒に写っており、どちらの身元ももっともらしいものだった。

シャーロットからの連絡

ポリティコが目にした最も極端なケースでは、労働党の男性スタッフが「シャーロット」から連絡を受けた。送信者は党大会で会ったと主張し、「久しぶりだね!元気かい?まだ独身かい?」と伝えてきた。

「シャーロット」は、この男性が過去に労働組合で働いていたことについて話し合ったと言い、自分も組合に入るよう説得されたと主張した。

性的なやりとりへ移行する

「シャーロット」が数枚の露骨な画像を送りつけ、男性もそれに応えた後、会話はすぐに性的なものになった。彼は彼女に会いたいかと尋ね、彼女はネットボールで忙しいと答えた。「運が良ければ、私のジム用ショートパンツ姿の写真をこっそり差し上げるわよ」と彼女は付け加えた。

男は彼女の身元に疑いを持ち、何度か彼女の電話番号に電話をかけたが、彼女は出なかった。

その後、男は彼女のインスタグラムのアカウントを尋ねたが、彼女は教えなかった。

シャーロット現れず

それにもかかわらず、彼らは会話を続け、その時点で疑いを抱いた受信者は「シャーロット」をパブで会うよう誘った。彼女は同意したものの、現れなかった。

被害男性「騙された事が恥ずかしい」

男性は脅迫や要求は受けていないが、この経験に動揺している。「非常に説得力があった。非常に具体的な情報があり、テキストメッセージのやりとりも20代の女性には非常に信じられるものだった」と男性は語った。

彼はこう付け加えた。「私はかなり動揺していて、何が起こるか不安で心配しており、騙されたことが恥ずかしいです。」

政治的に重要な立場に近いスタッフも危険

「これは今では当たり前のことのように聞こえますが、知らない人や信頼できない人に写真を送ってはいけません。特に、国会議員の下で働いているなど、政治的に重要な立場にいる場合はなおさらです。会話がすぐにセクスティングにエスカレートしたら、それは間違いなく危険信号です。

標的型フィッシング攻撃の手口として悪用される

リヴァプール大学のサイバーセキュリティ研究所の責任者であるドミニク・ボイチャク氏は、これらのメッセージは「標的型フィッシング攻撃」の一種だと考えています。

目的は脅迫

「目的はおそらく、被害者のわいせつ画像を入手して、その後、それをネタに脅迫することでしょう」とボイチャク氏は述べています。

引用

Naked photos sent in WhatsApp ‘phishing’ attacks on UK MPs and staff

Man arrested over ‘honey trap’ WhatsApp messages sent to British politicians

関連記事

仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 Linuxのマルウェア「DISGOMOJI」はDiscordの絵文字でC2サーバーで制御するLinuxのマルウェア「DISGOMOJI」はDiscordの絵文字でC2サーバーを制御する イランがバイデンやトランプ前大統領のWhatsAppを標的にイランがバイデンやトランプ前大統領のWhatsAppを標的に VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085) LockBit Black(LockBit.3.0) ランサムウェアがボットネットで数百万件のフィッシングメールを送信される JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響 Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官Temuの危険性を解説 JPCERTがVolt Typhoonの攻撃キャンペーン「Operation Blotless」に関して注意喚起JPCERTがVolt Typhoonの攻撃キャンペーン「Operation Blotless」に関して注意喚起 ランサムウェア 事例 【2024年】ランサムウェアの事例 【2024年】