telegram
近年、Telegramアカウントの乗っ取り行為は深刻な犯罪ビジネスとなっています。詐欺師たちは、非常に高度な手口を用いてアカウントのアクセス権を盗み、それを悪用してディープフェイクやソーシャルエンジニアリングなどの方法で別のユーザーを攻撃します。典型的な手口は次の通りです:アカウントを盗んだ詐欺師は、そのアカウントの全ての連絡先にフィッシングメッセージを送信します。たとえば、「大至急、お金が必要になりました。助けてくれませんか?」「よろしかったら私に投票してください」または、「プレゼントに当選しました。Telegram Premiumのサブスクリプションを1年間ご利用いただけます(英語記事)」などの文面で受信者をだまし、さらに多くのアカウントの乗っ取りを試みます。
こうしたメッセージの送信先には往々にしてフィッシングリンクが含まれています。たとえば、https://t.me/premiumのように一見正当なリンクに見せかけて、実際には詐欺サイトにユーザーをリダイレクトします。リンクをクリックして詐欺師の指示に従うと、Telegramアカウントへのアクセスを失う可能があります(特に、Telegramで二段階認証を設定していない場合)。そして、あなたの連絡先には、あなたのアカウントから同様のフィッシングメッセージが送信される可能性があります。
盗まれたアカウントや偽のアカウントは、複雑な標的型攻撃にも使用される可能性があります。場合によっては、ディープフェイクを使用して組織の従業員をだますこともあります。会社の経営陣を装ったメッセージには、あなたの氏名などの個人情報が書かれていたり、政府当局による何らかの検査に言及していたり、あなただけに極秘事項を打ち明けるという論調で機密情報や金銭的援助を要求するかもしれません。こうしたメッセージは、全て偽物です。
一方、元のTelegramアカウントの所有者は、アカウントが侵害されたことに最初は気づかないかもしれません。普段と変わらず友人とチャットをしたり、お気に入りのチャンネルを閲覧したりして、詐欺に巻き込まれているとは思わないでしょう。なぜこのようなことが可能なのでしょうか。これは、Telegramが同じアカウントに複数のデバイスから同時にログインできる仕組みを持っているためです。詐欺師はアカウントにアクセスした後、アクティブなセッションを閉じることなく、自分のデバイス上で新しいセッションを開きます。そしてメッセージを送信後、送信者側からのみメッセージを即座に削除します。このため、受信者はメッセージを確認できますが、アカウントの所有者の画面には何も表示されません。
詐欺師たちは誰にでも興味を持っています。 – ごく普通のTelegramユーザーでさえも、例外ではありません。この記事では、Telegramアカウントがハッキングされたかどうかを確認する方法と、ハッキングされた場合にどう対処すべきか?という2つの重要なトピックについて説明します。
Telegramアカウントがハッキングされたかどうかを確認する方法
アカウントがハッキングされた可能性を示す兆候には、次のようなものがあります:ユーザー名やプロフィール画像が知らぬ間に変更された、あやしげな懸賞にエントリーされている、あなたのアカウントから送信されたメッセージがすぐに削除される、友達から「あなたから奇妙なメッセージを受け取った」と言われたが、あなた自身にはそのメッセージが見えない、などです。これらの兆候について、一つずつ説明していきます。
知らない間にユーザー名やプロフィール画像が変更された:詐欺師はフィッシングリンクを含むようにあなたのユーザー名を変更したり、プロフィールにそのリンクを掲載したりすることがあります。また、あなたのプロフィール画像を改変して自分たちに有利なようにする事もあります。たとえば、「困っています。どんなことでもいいので、とにかく助けてください」などのメモを追加したりします。自分が知らないうちに情報が変更された場合は、アカウントが何らかの侵害があったことを示しています。つまり、何かが「勝手に」変わったのであれば、それは攻撃者のしわざであり、アカウントがハッキングされた可能性が高いということです。
あやしい活動への参加:詐欺師は、Telegram Premiumのサブスクリプションを有効化するためのリンクをプレゼントとして送ってくることがあります。そのリンクをクリックして「有効化」すると、アカウントが盗まれてしまいます。このようなアカウントの乗っ取り詐欺はとても一般的であり、カスペルスキー公式ブログでも詳しく解説しています(英語記事)。ただし、これが唯一の手口というわけではありません。この詐欺には別の手口もあります。オンライン投票で自分に投票してくれるよう依頼することです。
友人から「奇妙なメッセージを受け取った」と言われるが、自分では見えない:詐欺師は、あなたのアカウントがハッキングされている事実を隠すために手を尽くし、あなたのアカウントから送信した全てのメッセージを送信者側で削除します。受信者の友人はメッセージを受け取ります(返信も可能)が、友人が教えてくれない限り、あなたは気づきません。
新しいデバイスのログインコードを受け取った:自分ではログインを試みた覚えがなく、すでに全ての把握しているデバイスはアカウントに接続されているにもかかわらず、ログインコードが届くことがあります。詐欺師は通常、こういったメッセージを即座に削除しますが、このようなコードのリクエストを見つけた場合、その時点でアカウントが攻撃されていることになります。
これらの兆候に気づいたら、すぐに行動してください。24時間以内に自分のアカウントを保護する必要があります。なぜ24時間以内なのでしょうか? Telegramには、アカウント窃取に対する保護機能が実装されています。この機能では、最初の24時間以内は、新しいデバイスがほかのデバイスのアクティブなセッションを終了できないようになっています。24時間経過すると、詐欺師はあなたのアカウント上のほかの全てのセッションを終了し、あなたは一切のアクセスを失ってしまいます。
Telegramアカウントがハッキングされた場合の対処方法
Telegramアカウントがハッキングされた兆候を見つけた場合の、基本的な対策をいくつかご紹介します。
不明なセッションを全て終了する
これを行うには、[Settings]→[Devices]→[Terminate all other sessions]の順に進みます(デスクトップ版の場合、[Privacy and Security]→[Security]セクションにある[Active sessions]をクリックすると、[Terminate all other sessions]が表示されます)。これにより、現在のセッションを除く全てのセッションがログアウトされ、詐欺師によるアカウントへのアクセスが遮断できます。
Telegramのセッションを終了する方法
特定のセッションを指定して終了する場合は、[Terminate Session]をクリックするか、画面の右上隅にある[Edit]をクリックします。
テクニカルサポートに問い合わせる
Telegramのテクニカルサポートへ問い合わせるには、[Settings]→[Ask a question]の順に進みます。この方法は安全なように見えますが、詐欺師が24時間という制限時間を最大限に有効活用し、手口をやり遂げてしまう可能性があります:Telegramのサポートはボランティアによって運営されており、回答が来るまでに時間がかかる場合があります。そのため、まず最初に全ての不明なセッションを終了し(上記を参照)、二要素認証を有効にします(下記を参照)。
サポートに連絡すると、ボランティアサポートボットとのチャットが開始されます。このボットは、[Settings]→[Ask a question]からのみ開始できることに注意してください。このことを覚えておき、詐欺に遭わないようにしましょう。ボットはFAQの回答を即座に返しますが、標準メニューに「アカウントがハッキングされた」という選択肢はありません。人間によるサポートを受けるには、[Skip and process to volunteers]を選択するか、チャットにリクエストを入力して[Yes, redirect me]を押します。Telegramから、ほとんどのボランティアがロシア語または英語で対応している旨が通知されます。
Telegramのサポートで、ボットではなく人間の担当者とやりとりする方法
すでにTelegramアカウントへのアクセスができなくなっている場合、別の方法でTelegramサポートに連絡することができます:公式Webサイトのフォームに問題の内容、電話番号、メールを記入してください。
SMSコードでTelegramアカウントへのアクセスを回復する
24時間以上経過し、どのデバイスからもアカウントにアクセスできなくなった場合は(詐欺師が全てのセッションを終了させた場合)、電話番号を使って回復を試みてください:
- Telegramアプリを開きます
- 電話番号を入力し、確認します
- [Tap to get a code via SMS]を選択します
- 受信したコードを入力します
- 二段階認証パスワードを設定している場合は入力します
- ほかの全てのセッションを終了します
この作業は迅速に実行する必要があります:電話番号を入力すると、その番号にリンクされたアクティブなセッションを持つ全デバイスのTelegramに通知が送信されます。つまり、アクセスを回復しようとしていることを詐欺師に知られることになります。
同じ電話番号で新しいTelegramアカウントを作成する
アカウントを回復できない場合、同じ電話番号でTelegramを引き続き使用する唯一の方法は、古いアカウントを削除して新しいアカウントを作成することです。ただし、この場合、チャット履歴とチャンネルの管理者権限は完全に失われます。
Telegramアカウントを削除できるのは、そのアカウントにアクセスできる場合、または二段階認証を設定している場合のみです。開いているセッションが少なくとも一つある場合は、 [Settings]→[Privacy and Security]→[Automatically delete my account if away for…]→[Delete Account Now]の順に進みます。
アカウントにアクセスできないが、二段階認証を設定している場合は、次の手順でアカウントを削除できます:
- Telegramアプリを開きます
- 電話番号を入力します
- [Forgot password?]を選択します
- [Unable to access <自分のメールアドレス>]を選択します
- [Reset account]を選択します
どのデバイスからもアカウントにアクセスできず、二段階認証が無効になっている場合は、アカウントを削除することはできません。アカウントへのアクセスを失ったことを友人や家族に知らせ、あなたのアカウントから送信される詐欺メッセージにだまされないように注意してもらってください。
Telegramアカウントをハッキングから守る方法
今すぐにできる最善の対策は、二段階認証を設定することです。これにより、新しいデバイスからログインする際には、コードに加えてパスワードも必要となります。このセキュリティの仕組みを追加することで、ハッキングがより困難になり、対処する時間に余裕ができます。また、アクセスを失った場合でもアカウントを削除できるようになります。
[Settings]→[Privacy and Security]→[Two-Step Verification]の順に進みます。次に、パスワードを作成し、回復用メールアドレスを入力し、受信したコードを入力して確認します。
パスワードは、詐欺師が推測しにくい、強力で一意なものを設定する必要があります。セキュリティ強度が高いパスワードの作成と保管には、カスペルスキー パスワードマネージャーの使用をお勧めします。
最後に、このガイドをTelegramを使っている友人や家族と共有してください。特にTelegramを初めて使う人にとって、デジタル空間で安全を保つ一助になります。
ヒント