**Signal**は、フィッシングやソーシャルエンジニアリングの試みを阻止するために設計された、新しいアプリ内確認および警告メッセージにより、セキュリティ対策を強化しています。その目的は、特に詐欺につながる可能性のある受信リクエストの安全性を評価する機会をユーザーに提供することです。 ### 標的型攻撃の増加 **FBI**、オランダ政府、ドイツ当局からの最近の報告は、著名な**Signal**ユーザーを標的とした攻撃の急増を浮き彫りにしています。これらの攻撃は、偽の「Signalサポート」アラートを伴うことがよくあります。 これらのインシデントは、ロシア国家支援のハッカーによるものとされており、Linked Device機能を悪用してアカウントを侵害し、チャットにアクセスし、連絡先リストを盗んでいます。攻撃者は通常、アカウント検証を装ってQRコードのスキャンやワンタイムコードの共有を被害者に騙し、標的のアカウントに自身のデバイスをリンクできるようにします。 ### 新しいセキュリティ機能 **Signal**によると、新しい保護機能には以下が含まれます： * ダイレクトメッセージで通信する連絡先の下に「名前が検証されていません」というインジケーターが表示され、「共通のグループなし」という通知で関連性の欠如が強調されます。 * 新しいリクエストを確認するようユーザーに求めるプロンプトが表示され、**Signal**は登録コード、PIN、またはリカバリキーを要求しないことを思い出させます。 * 新しいエントリと詳細情報を含む、強化された安全に関するヒント。 * **Signal**サポートからの連絡を装うチャットを無視するように促すリマインダー。  *Signalの新しいフィッシングおよびソーシャルエンジニアリング保護。出典：Signal* ### 人間の要素 ソーシャルエンジニアリングは、多くの従来のセキュリティ対策を回避する、非常に効果的な攻撃ベクトルであり続けています。ユーザーは、特にQRコードのスキャンや検証コードの共有を要求する未知の連絡先からのメッセージに対して、注意深く疑うように促されています。 **Signal**ユーザーは、アプリ設定でリンクされたデバイスを定期的に確認し、認識されないデバイスを削除してアカウントのセキュリティを維持する必要があります。 [article image](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## [Mythosが発見したものの99%はまだパッチ未適用です。](https://hubs.li/Q04crVgD0) AIは4つのzero-dayを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいexploitの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、exploit可能なものをどのように見つけ、コントロールが保持されていることを証明し、修正ループを閉じるかをご覧ください。 [Claim Your Spot](https://hubs.li/Q04crVgD0)