著作者:pch.vector/出典:Freepik
アカウントの乗っ取りに注意
国内では「LINE」「Messenger」を代表として、多くの人が利用しているメッセージアプリ。しかし、利用者が多ければ、それを狙ったサイバー犯罪も増えてきてしまうものだ。
もちろん、メッセージアプリの多くは、セキュリティの抜け穴があると問題視されているわけではない。また、何らかのセキュリティホールが見つかれば、アップデートなどで即座に対応することがほとんどだ。
もっとも、インターネットに接続されている全てのアプリやネットワークは、何らかのサイバー攻撃を受ける可能性があることは、肝に銘じておきたい。
メッセージアプリのリスクとして気をつけたいのは、まずアカウントの乗っ取りだ(参考:「TikTok、LINE、Instagramアカウントの乗っ取り対策方法まとめ」)。
たとえば、LINEは基本的に、なりすまし防止のため、スマートフォン1台につき、1アカウントしか利用できない。しかし、PCやタブレットなど、複数のデバイスから、同一アカウントにログインすることも「ログイン許可」の設定で可能になっている。
LINEアカウントの乗っ取りを防ぐなら、画面の左下「ホーム」→右上「歯車マーク」→「アカウント」とタップし、「ログイン許可」のチェックを外しておきたい。
LINEの設定の「アカウント」には、他の端末でLINEにログインできるようにする「ログイン許可」の項目がある
この設定をオンにしておくと、自分のIDやパスワードが流出してしまった場合、PCなどから第三者にログインされてしまうリスクがある。
また、スマホ以外でもPCなどでLINEを使っている場合、第三者がログインしようとすると、通知が届く。その場合、パスワードを変更して対策したほうがよいだろう。
LINEに限らず、メッセージアプリを日常的に利用する層には、セキュリティへの関心が低い人たちも少なくないかもしれない。サイバー犯罪者たちは、“ガードの甘い”端末や利用者を狙うものだ。自分のセキュリティに気を配らないと、犯罪者の手助けをしてしまうおそれもある。
たとえば、メッセージアプリのアカウントが乗っ取られ、電子マネーを買ってほしい……というメッセージが友人たちに送られるという事件の報告例は多い。
この場合、乗っ取られた側は、被害者でもあるが、犯罪者の指示通りに電子マネーカードを買わされた人たちにとっては、加害者になってしまう。自分だけでなく、周りの友人を被害にさらさないためにも、覚えておきたいポイントだ。
流出したらまずいものはなるべく共有しない
また、スマートフォンを狙う、マルウェア、フィッシング詐欺などにも注意だ。よって、セキュリティソフトウェアをインストールするのは基本といえる。
また、サーバーがハッキングされるなどの被害にそなえた対策を用意しているメッセージアプリも多い。それらを設定しておくのも、重要なポイントといえるだろう。
たとえばLINEの「Letter Sealing」は、メッセージを送信した際、LINEのサーバーを経由して相手にメッセージが届くまで、内容を暗号化するもの。つまり、送信者と受信者にしかメッセージ内容が見られないようになっているため、万が一サーバーが攻撃されたとしても、第三者に情報が流出してしまうことを防ぐ。
内容を暗号化する「Letter Sealing」
しかし、どのようなメッセージアプリであっても、ハッキングされないとは限らない。上に挙げたようなプライバシー設定を最大限に活用しつつ、リスクのあるコンテンツや金融情報、個人情報を共有しないようにしておこう。
また、暗号化によって通信の安全性が確保されたとしても、人間の行動が予測可能であるということはない。ネット上にプライベートなものはないと考え、自分のプライバシーや評判を危険にさらす可能性のある写真は送受信しないほうがよいというのもポイントだ。
今回は、メッセージアプリを使うにあたってのセキュリティ面のポイントを学ぶために、McAfee Blogから「WhatsAppの安全性:メッセージはプライベートなのか?」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
WhatsAppの安全性:メッセージはプライベートなのか?:McAfee Blog
WhatsAppは世界最大のメッセージアプリのひとつであり、多くの人が独自のソーシャルネットワークであると考えています。この記事では、WhatsAppアプリの安全性や、アプリのユーザーや保護者の疑問に答えます。
ハッキングとは、アプリやネットワーク、デジタルサービスの弱点を突いて、不正なアクセスを行なうことを指します。ここからは、WhatsAppユーザーが抱える懸念と、セキュリティを高めるための方法をご紹介します。
WhatsAppのハッキングに関するFAQ
WhatsAppの会話はプライベートなのか?
基本的にはプライベートですが、例外もあります。WhatsAppはエンドツーエンド暗号化機能を備えているため、他のどのアプリよりもプライバシーが確保されています。しかし、これには問題があります。WhatsAppのメッセージ(ビデオや写真を含む)は、暗号化される前も、暗号化された後も、ハッカーがスマートフォンにスパイウェアを入れた場合には、脆弱性があります。WhatsAppへのスパイウェア攻撃は既に発生しています。家族のためのアドバイス:デバイス間で共有される会話は100%プライベートなものではありません。WhatsAppの安全性を高めるには、機密性の高い会話やコンテンツはオフラインでやりとりし、アプリを常にアップデートしておくようにしましょう。
削除したWhatsAppメッセージは誰でも読めるのか?
WhatsAppユーザーは、毎日午前2時に全メッセージを自動的にバックアップするチャットバックアップ機能を使って、自分の削除したメッセージにアクセスすることができます。WhatsAppユーザーは送信後1時間以内であれば、「全員のメッセージを削除」ボタンを使ってメッセージを削除することができますが、それは確実ではありません。これには問題があります。削除される前にメッセージを受け取った人は、そのメッセージのスクリーンショットを撮ることができます。また、他人が共有した削除済みのメッセージを呼び出すサードパーティ製品のアプリもあります。また、アプリユーザーのクラウドに保存されている古いチャットにハッカーがアクセスする可能性もあります。家族のためのアドバイス:後悔するかもしれないメッセージやコンテンツの共有については、送信する前によく考えましょう。
WhatsAppメッセージは永久に削除できるのか?
WhatsAppユーザーがメッセージを削除したとしても、会話は双方向で行われるため、プライバシーは保証されず、受信側の人がチャットやビデオ、写真のコピーをスクリーンショットしたり保存したりする可能性があります。セキュリティ面では、メッセージを削除しても、WhatsAppは「チャットのフォレンジック」を保持しており、ハッカーがデータをマイニングする際に使用すると報告されています。家族のためのアドバイス:セキュリティ強化のため、WhatsAppの「設定」でバックアップをオフにしましょう。
自分のWhatsAppを保護するにはどうすればいい?
WhatsApp(またはその他のメッセージアプリ)をご利用の際には、マルウェア、フィッシング詐欺、求人・金銭詐欺、スパイウェアなどの一般的な詐欺に注意することが重要です。セキュリティを強化するには、設定で「セキュリティ通知」をオンにすると、何らかの理由でお客様のセキュリティコードが変更された場合にアラートが送信されます。その他、セキュリティを強化する方法としては、2段階認証の使用や、6桁のSMS認証コードの非公開、クラウドバックアップの無効化、プロフィールの非公開設定などが有効です。家族のためのアドバイス:家族向けの総合的なセキュリティソフトウェアをインストールし、顔認証、指紋認証、パスコード認証などでスマートフォンやノートパソコンへの物理的なアクセスを確保したり、見知らぬ人からやスパムのメッセージは開かないようにしたり、個人情報を知らない人と共有しないようにしましょう。
他の機種からWhatsAppアカウントを削除するには?
WhatsAppアカウントを削除するには、「設定」→「アカウント」→「マイアカウントの削除」と進みます。アカウントを削除すると、メッセージ履歴が消去され、グループからも削除され、バックアップデータも削除されます。WhatsAppによると、iPhoneからAndroidへの機種変更の場合、電話番号が同じであればアカウント情報はそのまま維持されますが、プラットフォーム間でのメッセージの移行はできません。電話番号を維持しない場合、古い機種からWhatsAppを削除し、新しい機種にWhatsAppをダウンロードし、新しい電話番号を確認する必要があります。同じ機種にアップグレードする場合、メッセージを移行するオプションがあります。家族のためのアドバイス:古い携帯電話を譲渡または交換する前に、データを消去してください。
WhatsAppがスキャンされたことを知るには?
WhatsApp ユーザーは WhatsAppのウェブ用アプリをダウンロードして有効化することで簡単にデバイスを同期できます(設定 > WhatsApp ウェブ/デスクトップ)。デバイスの同期はパソコン画面に表示されるQRコードをスキャンして行います。パソコンの画面に緑色のチャット画面が表示されると、デバイスがスキャンされたことになります。家族のためのアドバイス:パソコンに物理的にアクセスできる人がQRコードをスキャンし、アカウントにアクセスできる可能性があります。誰かがあなたのアカウントにアクセスしたと思われる場合、スマートフォン用WhatsAppのアクティブなウェブセッションを全てログアウトして下さい。
WhatsAppメッセージの保存期間は?
WhatsAppによると、ユーザーのメッセージが配信されると、WhatsAppのサーバーから削除されます。これには、チャット、写真、ビデオ、音声メッセージ、ファイルが含まれます。メッセージは各個人のデバイスに保存されます。家族のためのアドバイス:オンラインでコンテンツを送信した時点で、自分ではコントロールできません。受信側の人やグループは、そのコンテンツを自分のデバイスやクラウドサービスに保存することができます。流出するとリスクのあるコンテンツやメッセージは絶対に送らないようにしましょう。
WhatsAppの安全性は?
エンドツーエンドの暗号化により、ハッカーが WhatsAppのメッセージを読むことが格段に難しくなったことは間違いありません。WhatsAppは他のメッセージアプリよりも安全ですが、100%安全であるとは限りません。
WhatsAppがハッキングされたというのは本当なのか?
はい、今までに何度もさまざまな方法でハッキングされています。残念なことに、ハッキングされないと証明されているアプリ、サービス、ネットワークは存在しません。 家族のためのアドバイス:どんなオンラインプラットフォームにも脆弱性があると考えましょう。プライバシー設定を最大限に活用し、リスクのあるコンテンツや金融情報、個人情報を共有しないようにしましょう。
WhatsAppは写真を送っても安全なのか?
暗号化によって通信の安全性は確保されますが、だからといってWhatsAppのコンテンツが安全であるとか、人間の行動が予測可能であるということではありません。信頼できる友人であっても、プライベートなコンテンツを共有かもしれません。また、あなたが共有したコンテンツへの不正アクセスを試みることも可能です。そのため、WhatsAppは機密情報や写真の交換には適していません。家族のためのアドバイス:ネット上にプライベートなものはありません。自分のプライバシーや評判、デジタルフットプリントを危険にさらす可能性のある写真は絶対に送受信しないでください。
まとめ
WhatsAppは、ハッカーが悪用しがちなセキュリティの抜け穴があるアプリではありませんが、インターネットに接続されている全てのアプリやネットワークは、何らかのサイバー攻撃を受ける可能性があります。この記事をきっかけに、ご家族でネットセキュリティについて話し合い、プライバシーと安全を守りましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
