WhatsAppアカウントが乗っ取られた場合の対応方法

あなたのメッセージングアプリのアカウントに興味があるのは、詮索好きな同僚や嫉妬深い配偶者だけとは限りません。盗まれたWhatsAppアカウントは、スパム配信から複雑な詐欺の手口（リンク先は英語）に至るまで、大規模な犯罪活動に利用されます。そのため、サイバー犯罪者は常にWhatsAppのアカウントを、さまざまな方法で乗っ取ろうとしています。まず、アカウントが既に侵害されている可能性がある8つの兆候を説明します。

1. 送信していないメッセージに対する返事が届く。
2. 友人から、あなたのアカウントから奇妙なメッセージが届いたと苦情がある。
3. メッセージの送信や削除をしたことがないチャットで、メッセージが削除されている。（自分自身のメッセージも含む）
4. リクエストしていないWhatsAppのログイン認証コードが届く。
5. アカウントのステータス部分が変わっていたり、作成していないストーリーが投稿されていたりする。
6. プロフィール写真、名前、アカウントの説明が知らずに変更されている。
7. 参加したことのないチャットやグループに追加された。
8. ログインしようとすると、別のデバイスでアカウントが使用中と表示され、再登録を要求される（これが最もわかりやすい兆候です）。

特に最初の3つに注意し、気づいたら直ちに対応してください。サイバー犯罪者は、乗っ取ったアカウントを使って、被害者の友人や家族をだますことがよくあります。詐欺師は、あなたになりすまして、緊急の金銭的な支援を求めたり、贈り物をすると約束したり、偽のアンケートへの参加を呼びかけたりします。いずれの場合も、あなたの知らないうちに、友人が詐欺の被害に遭う可能性があります。

サイバー犯罪者がWhatsAppアカウントを乗っ取る2つの手口

サイバー犯罪者は、次の2つの方法でWhatsAppアカウントを乗っ取る可能性があります。「リンク済みのデバイス」機能を使用して、あなたのアカウントに別のデバイスを追加するか、あなたが新しいスマートフォンを購入したかのように、犯罪者のデバイスでアカウントを再登録します。

前者の場合、あなたは普段通りWhatsAppを使用できますが、犯罪者も最近の会話も含めてアクセスできるようになります。

後者の場合は、あなたはアカウントへのアクセスを失い、ログインしようとすると、ほかのデバイスでアカウントが使用中であると通知されます。犯罪者はあなたのアカウントを操作できますが、過去の会話にはアクセスできません。

アカウントを乗っ取られた場合の対応方法

1. WhatsAppアカウントにリンクされたSIMカードが、スマートフォンに挿入されていることを確認します。
2. このスマートフォンでWhatsAppを開きます。
3. 正常に開いた場合：
• WhatsAppの設定に移動します（iPhoneの場合は［設定］、Androidの場合は詳細メニュー（縦に並んだ3つの点））。［リンク済みのデバイス］をタップします。
• このページにリストされている各デバイスをタップします。
• ［ログアウト］をタップします。これで、全てのリンク済みデバイスがアカウントから切断され、犯罪者からのアクセスも遮断されます。
4. ログアウトしているため、登録する必要があると通知された場合：
• 電話番号を入力します。
• ワンタイム登録コードをリクエストします。
• コードが記載されたSMSまたは音声通話を待ちます。
• 取得したコードを入力します。
• アカウントが二段階認証のPINコードで保護されている場合は、ワンタイム登録コードの入力後、PINコードも入力します。
• WhatsAppが、iCloud、Googleドライブ、またはローカルストレージのバックアップからチャットと設定を復元することを提案してくる場合は、それを受け入れます。
5. これまでに二段階認証のPINコードを設定していなかったが、ワンタイムコードの入力後にPINコードの入力が要求された場合、アカウントへのアクセスを回復できないように犯罪者がPINコードを設定している可能性があります。
• PINコードは、［PINを変更］を使用してリセットできます。
• メールアドレスがWhatsAppアカウントにリンクされている場合は、PINコードをリセットするリンクが即座に届きます。メールを開き、最新のWhatsAppからのメッセージ内のリンクをタップして［確認］を選択します。その後、WhatsAppに戻り新しいPINコードを設定できます。
• メールアドレスをリンクしていなかった場合でも、PINコードのリセットをリクエストすることはできますが、PINが削除されるまで1週間待つ必要があります。この期間中、WhatsAppアカウントにはアクセスできません。1週間後、上記の手順に従ってアカウントに再度ログインできます。

これらの手順を完了すると、犯罪者はアカウントから切断されます。ただし、再び乗っ取ろうとする可能性があるため、下記に挙げるセキュリティのヒントを必ず守ってください。

友人や家族に知らせ、注意を促す

攻撃者はあなたになりすまして、同情を引いたり、人騒がせなメッセージを送信しているかもしれません。あなたが入院した、逮捕された、事故に遭ったなど、誰かがパニックに陥らないように、また、家族や友人があなたを「助ける」ために送金してしまうことを防ぐために、できるだけ多くの人にアカウントがハッキングされたことを知らせてください。そして、以前に送られてきた奇妙なメッセージや予期しないメッセージは無視するよう伝えてください。親しい友人、家族、同僚には、直接電話するのが最善です。多くの人に一度に注意喚起できる方法として、WhatsAppのステータスに情報を記載することができます。［設定］に移動し、自分の名前をタップし、［基本情報］フィールドにメッセージを追加します。たとえば、「私のWhatsAppがハッキングされました！送金や援助を求めるメッセージは詐欺なので、反応しないでください」のような内容を記載します。同様の文言をほかのソーシャルネットワークにも投稿して、注意喚起することをお勧めします。

スパム行為によりアカウントが制限または禁止されている場合

サイバー犯罪者があなたのアカウントを使ってスパムメールを送信した場合、WhatsAppは数時間から数日間、一時的にアカウントを制限することがあります。上記の手順でアカウントのコントロールを回復した後も、メッセージが送信できない場合があります。

この場合、制限に関する通知の下にある［レビューをリクエスト］ボタンで制限に対して異議を申し立ててください。制限はすぐに解除されるわけではありません。WhatsAppの内部アルゴリズムによっては、数時間から3日ほどかかる場合があります。残念ながら、このプロセスを早める方法はありません。

再びハッキングされるのを防ぐには

WhatsAppのセキュリティとプライバシー設定については、別の記事で詳しく紹介していますが、重要なポイントは次の通りです。

• WhatsAppで二段階認証を有効にし、PINを記憶してください。PINはワンタイムコードでありません。［設定］→［アカウント情報］→［2段階認証］の順に移動します。
• PINやワンタイムコードは、決して他人と共有しないでください。こうした情報を尋ねてくるのは、詐欺師だけです。
• WhatsAppは最近、パスキー（リンク先は英語）のサポートを開始しました。このオプションを有効にすると（［設定］→［アカウント情報］→［パスキー］）、アカウントへのログインに生体認証が必要になり、PINコードの代わりに長い暗号キーがスマートフォンに保存されます。これは非常に安全なオプションですが、頻繁にデバイスを変えたり、AndroidとiOSを切り替えたりする場合には不便かもしれません。
• アカウント回復用のバックアップメールアドレスを設定してください（［設定］→［アカウント情報］→［メールアドレス］）。
• メールアドレスを設定済みの場合は、メールアカウントにログインし、パスワードを強力でユニークなものに変更しましょう。パスワードを安全に保管するために、カスペルスキー パスワードマネージャーなどのパスワード管理アプリの使用をお勧めします。
• メールアカウントの二要素認証を有効にしてください。
• SIMスワップ詐欺（リンク先は英語）の被害に遭っていないか、必ず確認しましょう。できれば直接、携帯電話会社のショップに行って、自分の電話番号に対して重複したSIMカードが発行されていないことを確認してください。また、無断で転送設定がされていないかも確認してください。疑わしい設定変更は全て取り消し、SIMカードのセキュリティ強化策についてスタッフに相談してください。具体的には、本人不在でのSIMに関連する手続きを禁止する、認証に追加のパスワードを要求する、などが考えられます。利用できるセキュリティ対策は、国や携帯電話会社によって大きく異なります。
• スマートフォンやパソコンがマルウェアに感染している場合、WhatsAppのセキュリティ対策はほとんど役に立ちません。そのため、全てのデバイスに総合的なセキュリティ対策ソフトをインストールすることを推奨します。