ニューデリー:インドのサイバーセキュリティ機関CERT-Inは、WhatsAppユーザーに対し、アプリのデバイス連携機能を悪用する新たなハッキング脅威について警告を発しました。この攻撃は「ゴースト・ペアリング」と呼ばれ、パスワードやSIMスワップを必要とせずにユーザーのWhatsAppアカウントを完全に乗っ取り、被害者が気づかないままメッセージの閲覧、メディアの表示、連絡先への送信を可能にします。
ゴースト・ペアリングとは
CERT-Inはこれを深刻な脅威に分類しています。この攻撃は、WhatsAppの「電話番号でデバイスをリンク」機能を悪用します。通常、ユーザーが見覚えのある連絡先から「やあ、この写真を見て」などのメッセージを受け取るところから始まり、Facebookのようなプレビュー付きのリンクが含まれていることが多いとされています。
攻撃の流れ
ユーザーがリンクをクリックすると、偽のFacebookビューアページにリダイレクトされ、電話番号を入力して本人確認するよう促されます。番号を送信すると、ハッカーの端末がユーザーのWhatsAppアカウントにリンクされます。攻撃者はその後、ペアリングコードを用いて、WhatsApp Webを使っているかのようにアカウントへアクセスできます。
ハッカーがアクセスできるもの
デバイスがリンクされると、攻撃者は次のことが可能になります:
- 過去のメッセージおよびリアルタイムのメッセージの閲覧
- 写真、動画、音声録音へのアクセス
- 連絡先やグループチャットへのメッセージ送信
これらはすべて密かに行われ、ユーザーが気づかないことが多いとされています。CERT-Inは、被害者が意図せず攻撃者にアカウントへの完全なアクセス権を与えてしまう点を強調しました。
CERT-Inの注意喚起
同機関の注意喚起では、悪意ある攻撃者がWhatsAppのデバイス連携機能を悪用し、認証なしにペアリングコードを使ってアカウントを乗っ取ると指摘しています。このゴースト・ペアリング攻撃により、サイバー犯罪者はパスワードやSIMカードの入れ替えを必要とせずに支配権を得られます。チェコ共和国で最初に検知されたこの脅威は、現在では影響範囲が拡大し、侵害されたアカウントを用いた幅広い攻撃を可能にしています。現時点で、WhatsAppはこれらの動向について公にコメントしていません。
脅威を回避するための手順
CERT-Inは、ユーザーが取れるいくつかの予防策を示しています:
- たとえ既知の連絡先からのように見えても、不審なリンクはクリックしない
- WhatsAppやFacebookと関係があると主張する未確認の外部サイトに電話番号を入力しない
- アプリの「リンク済みデバイス」セクションを定期的に確認し、不明なデバイスはログアウトする
- WhatsAppで二段階認証を有効にしてセキュリティを強化する
- アカウントが侵害された疑いがある場合は、最寄りのサイバー犯罪対策窓口に通報し、メールでWhatsAppサポートに連絡する
ユーザーの警戒の重要性
専門家は、侵害されたアカウントが追加の被害者を狙うための入口になり得るため、ゴースト・ペアリングのキャンペーンは急速に拡散するリスクがあると警告しています。ユーザーには、警戒を怠らず、予期しないリンクには注意を払い、公式アプリの更新を速やかにインストールすることが推奨されています。
