WhatsAppはいま苦境に立たされています。かつて広く信頼されていたメッセージングプラットフォームをMetaが買収して以来ずっとそうだ、と主張するユーザーもいるでしょう。ユーザーの受け止め方は「信頼できるデフォルトのメッセンジャー」から、しぶしぶ必要とされるMeta製品へと変わりました。
プライバシーを重視するユーザーは、設定をしっかり固めればWhatsAppを依然として大衆向けメッセージングプラットフォームの中では比較的安全な部類だと見ています。それでも、多くの人はMetaのより広いエコシステムに不安を抱いたままで、連絡先の全員がより安全なプラットフォームへ乗り換えてほしいと願っています。
さて、時事の話題に戻りましょう。これはその感情をさらに強めるだけでしょう。
GoogleのProject Zeroは、WhatsAppの脆弱性をたった今公表しました。新しく作成されたグループチャットに悪意のあるメディアファイルが送られると、そのファイルが自動的にダウンロードされ、攻撃ベクターとして利用され得るというものです。
このバグはAndroid版WhatsAppに影響し、グループチャットでのゼロクリックのメディアダウンロードに関係します。グループに追加され、悪意のあるファイルを送られるだけで攻撃を受ける可能性があります。
Project Zeroによると、攻撃者が少なくとも1人の連絡先を知っているか推測できる必要があるため、この攻撃は標的型キャンペーンで使われる可能性が最も高いとのことです。焦点は絞られますが、攻撃者が有力な標的リストを手に入れれば、比較的容易に繰り返せます。
そしてWhatsAppの競合にとっては追い風となるように、人気メッセージングプラットフォームにとってさらに深刻になり得る懸念として、国際的な原告団がMeta Platformsを提訴しました。WhatsAppのエンドツーエンド暗号化の主張にもかかわらず、WhatsAppの所有者がユーザーの私的な通信のほぼすべてを保存・分析・アクセスできると主張しています。
WhatsAppを安全にする方法
報道によれば、Metaは2025年11月11日にサーバー側の変更を行いましたが、Googleはそれでは問題が部分的にしか解決していないとしています。そのため、Metaは包括的な修正に取り組んでいます。
Googleの助言は、自動ダウンロードを無効にするか、WhatsAppの高度なプライバシーモードを有効にして、メディアが自動的にスマートフォンへダウンロードされないようにすることです。
また、最新のパッチを入手するためにWhatsAppを常に更新しておく必要があります。これはどのアプリにも、そしてAndroid自体にも当てはまります。
メディアの自動ダウンロードをオフにする
目的:写真、動画、音声、ドキュメントが、明示的な判断なしに端末へ取り込まれないようにする。
- Android端末でWhatsAppを開きます。
- 右上の三点メニューをタップし、次に設定をタップします。
- ストレージとデータ(データとストレージ使用状況と表示される場合もあります)に移動します。
- メディアの自動ダウンロードの下に、モバイルデータ通信使用時、Wi‑Fi接続時、ローミング時が表示されます。
- これら3つの項目それぞれをタップし、すべてのメディア種類(写真、音声、動画、ドキュメント)のチェックを外します。次にOKをタップします。
- 各カテゴリの下に「メディアなし」のような表示になっていることを確認します。
これにより、Project Zeroが推奨する「自動ダウンロードを無効にする」を直接実行でき、敵対的なグループに放り込まれた瞬間に悪意のあるメディアがひそかにストレージへ着地するのを防げます。
WhatsAppがメディアをAndroidギャラリーに保存しないようにする
WhatsAppが一部のコンテンツをダウンロードしてしまう場合でも、他のアプリやシステムコンポーネントから見える共有ストレージに漏れ出すのを防げます。
- 設定で、チャットに移動します。
- メディアの表示(またはギャラリーにメディアを表示などの類似オプション)をオフにします。特に機密性の高いチャットについては、そのチャットを開き、連絡先またはグループ名をタップし、メディアの表示を見つけて、そのスレッドではいいえに設定します。
WhatsAppはサンドボックスであり、脅威を内部に封じ込めるべきです。つまり、メディアをWhatsApp内に留めておくことで、悪意のあるファイルが他の、より脆弱かもしれないコンポーネントで処理されにくくなります。
グループに追加できる相手を制限する
この攻撃チェーンでは、攻撃者があなたとあなたの連絡先のうち1人を新しいグループに追加する必要があります。誰がそれをできるかを減らすことでリスクが下がります。
- 設定で、プライバシーをタップします。
- グループをタップします。
- 「全員」から「連絡先」へ、できれば「連絡先以外…」に変更し、完全には信頼できない番号を除外します。
- 仕事でWhatsAppを使う場合は、グループ参加を既知の連絡先と承認済み管理者に厳格に限定することを検討してください。
WhatsAppアカウントで2段階認証を設定する
AndroidとiOSでの設定方法は、このガイドを読んで確認してください。
