Telegramのハッキング対策|アカウントを乗っ取られた場合の対処方法は?
仮想通貨業界ではTelegram(テレグラム)のサービスが広く利用されていますが、その一方ではテレグラムのアカウントを乗っ取られる事例が数多く報告されています。
この記事では、Telegramのアカウント乗っ取りの原因・乗っ取られた場合の対処法・乗っ取り被害後に予想される問題や注意点・被害を避けるための対策などをご紹介します。
アカウント乗っ取りの原因は?
Telegram(テレグラム)のアカウントが乗っ取られる原因として考えられるものとしては以下のようなものが挙げられます。
・パスワードが簡単なものに設定されている
パスワードが推測しやすいものや、再利用されたものである場合、ハッカーによって簡単にアカウントを乗っ取られる可能性があります。パスワードは簡単には推測できないものを使用することが重要です。
・フィッシング詐欺に引っかかる
フィッシング詐欺とは、ハッカーがメールやSMSなどを通じて偽物のログインページに誘導し、対象ユーザーのアカウント情報を盗み取ろうとする手口です。偽サイトでログイン情報などを入力してしまった場合、アカウントが乗っ取られる可能性があります。
・何らかのセキュリティに脆弱性がある場合
テレグラム自体や自分が使用しているパスワード管理ツールなどに脆弱性があった場合には、その脆弱性を利用したハッカーにアカウントが乗っ取られる可能性もあります。
・スパイウェアやマルウェアに感染した場合
スマートフォンやパソコンがスパイウェアやマルウェアに感染している場合、各種重要情報が盗み出されてハッカーにアカウントが乗っ取られる可能性があります。疑わしいアプリやソフトは開かないよう普段から注意が必要です。
・パスワードを設定していない
テレグラムでパスワードを設定していない場合は、外部からのログインがより簡単になってしまうため注意が必要です。パスワードを設定していない場合は、できるだけ早く"推測しにくいパスワード"を設定しておくようにしましょう。
・二段階認証を設定していない
二段階認証を設定していない場合もアカウントが乗っ取られるリスクが高まります。パスワードを設定することも重要ですが、それに加えて二段階認証を設定しておくことも非常に重要です。
スクリーンショットハッキングに要注意
Telegram(テレグラム)のアカウント乗っ取りの手法の一つに「スクリーンショットハッキング」と呼ばれるものがあります。この手口を利用した乗っ取り被害は特に増えているため注意が必要です。
スクリーンショットハッキングとは、知人を偽ったハッカーが被害者にログイン情報が表示された画面のスクリーンショットを共有させてアカウントをハッキングするという手法です。
テレグラムで報告されている事例では「既に乗っ取ったアカウントから別アカウントにスクリーンショット共有を求めて重要データを取得する」という方法が取られています。具体的な手口の内容は以下の通りです。
- ハッカーが乗っ取り済みアカウントから新たな標的を探す
- ハッカーは標的アカウントの電話番号でログインを試みる
- この時アカウント所有者のテレグラムには「新規ログインの認証コード」が届く
- ハッカーは乗っ取り済みの友人アカウントから「チャットリスト画面のスクリーンショットを送って」と要求
- 友人だと思って画像を共有した場合、画像から「新規ログインの認証コード」がハッカーに伝わる
- ハッカーはその認証コードを用いて別デバイスからアカウントにログインする
- ハッカーはログイン後に持ち主のデバイスをブロックしてパスワードを変更する
- 本来の持ち主は自分のアカウントにアクセスできなくなる
この手法でアカウント乗っ取りに成功したハッカーは、そのアカウントから新たな標的を探してスクリーンショット共有を求めながら被害者を拡大させていきます。
被害者は"自分が普段から連絡を取り合っている人物からのメッセージ"だと思い込むため、スクリーンショット内に重要情報が含まれていることに気付かずに画像を共有してしまう可能性があります。
乗っ取られたアカウントは「カタコトの日本語」「いつもと雰囲気が違う」など多少の違いがあるため、そのような点で気付ける可能性もありますが、自然なやり取りで画面共有が求められる可能性も十分あるため注意が必要です。
アカウントが乗っ取られた場合の対処法
では、アカウントが乗っ取られた場合にはどのような対処法を取れば良いのでしょうか?通常は運営に連絡するなどの方法が一般的ですが、テレグラムの場合は運営側から返信がこない場合もあるため注意が必要です。
そこで、この記事では自分自身で早急にできる対処法をご紹介します。なお「ログイン+ブロックされる」などの操作が続くと24時間ほどロックがかかってしまうため、むやみにログインを繰り返したりしないよう注意が必要です。
アカウントが乗っ取られた場合の対処法は「ハッカーにパスワード・二段階認証が設定されているかどうか」によって異なるため、それぞれの場合の対処法を以下でご紹介します。
パスワード設定がされてなかった場合
再ログインを試みた際にパスワードが設定されていなかった場合にはアカウントをハッカーから取り返せる可能性があります。
この場合は「再ログイン後にハッカーのデバイスを接続解除してパスワード・二段階認証を設定する」というスピード勝負になるため、「手順の理解」や「登録するパスワード・デバイスの前準備」などが重要となります。
なお、パスワードを設定する際にはメールアドレスも登録する必要があるため、事前に「登録するパスワードとメールアドレス」を決めておくようにしましょう。アカウント奪還の手順は以下の通りです。
- 電話番号を用いて自分のアカウントに再度ログインする
- ログインできたら「Settings → Devices」にアクセス
- 接続済みデバイスが表示されるので、その中から犯人のデバイスを見つける
- 犯人のデバイスを見つけたらそのデバイスの項目を選択
- デバイス情報の下部にある赤文字「Terminate Session」のボタンを選択
- 「Terminate Session」をタップすればハッカーのデバイスが接続解除される
- ハッカーが再度ログインしてくる前に「パスワード&二段階認証設定」を完了させる
- 「Settings → Privacy and Security」でパスワード&二段階認証設定が可能
- パスワードは「Passcode」の項目から設定
- 二段階認証は「Two-Step Verification」の項目から設定
※犯人のデバイスを接続解除した後は、ハッカーが再度ログインして同じように「接続解除+パスワード設定」を試みてくる可能性があるため、ハッカーよりも先に一連の手順を完了させることが重要です。
犯人にパスワード設定されてしまった場合
犯人が自分のアカウントにログインした後に「パスワード&二段階認証設定・変更」を行っていた場合には、自分のアカウントを奪還することは非常に困難となります。
通常この場合は「新しい電話番号などでアカウントを作り直す」などの方法をとることになりますが、乗っ取られたアカウントをそのままにしておくと、自分のアカウントから知人などに勝手に連絡されてしまう可能性があるため「アカウントのリセット・削除」を行いましょう。
パスワードを設定されていた場合は「ログインを試みる→パスワードなどがわからないと選択→アカウントをリセットする」という手順を取ります。アカウントリセットの手順は以下の通りです。
- 電話番号でログインしようと試みる
- パスワードを忘れたボタンまで進んでクリック
- メールアドレスがわからないボタンもクリック
- このあたりで一度警告画面が表示されます
- 警告後の画面で「アカウントのリセット」が可能です
- アカウントのリセット後には登録した電話番号で再登録ができます
- 再登録したらパスワード&二段階認証設定を忘れずに
※このケースの場合、状況によっては上記手順とは異なる画面が表示される可能性があります。重要なのは"各種ログイン情報がわからない"という方向に進めて"アカウントのリセット"に到達することなので、状況に応じた対応をお願いします。
乗っ取り被害後に予想される問題・注意点
テレグラムのアカウントがハッカーに乗っ取られた場合には様々な問題が発生することになると予想されるため、アカウントの奪還に成功したかどうかにかかわらず、できる限りの対策を行なっておくことが重要です。
アカウントの削除や奪還が成功したとしても、乗っ取り時に自分のアカウント内の情報が全て抜き取られている可能性もあるため、十分注意が必要です。
乗っ取り被害後に予想される問題・注意点としては以下のようなものがあります。
- 知人などに自分を装った詐欺メッセージの送信など悪意のある行為が行われる可能性がある
- 知人の電話番号や個人情報がハッカーの手に渡り、別の問題につながる可能性がある
- 過去のメッセージ内容から個人情報や重要情報が流出する可能性がある
- 過去のメッセージで別サービスのID・パスワードなどを送受信していた場合には、そのアカウントも乗っ取られる可能性がある
- 仮想通貨ウォレットの復元フレーズ・秘密鍵情報などを過去に送信していた場合には、そのウォレットが乗っ取られて資産を失う可能性がある
- 銀行口座情報など各種金融サービスの情報を過去に送信したことがある場合は、それらの口座やアカウントでも注意が必要
ID・パスワード・ログイン情報・復元フレーズ・秘密鍵などといった重要情報は、普段からメッセージアプリで安易に共有しないようにすることが重要ですが、仮に乗っ取られたアカウントでそれらの情報をやり取りしたことがある場合には、早急に対象アカウントのログイン情報を変更することが重要だと考えられます。
新しいアカウントの作成方法
Telegramでは、1つの電話番号につき1つのアカウントしか作成することができません。
そのため、もしもアカウントを奪還することができず、アカウントを削除することもできなかった場合には、新しい電話番号を取得するか、"匿名番号"を取得してアカウントを作成する必要があります。
ただし、上記の方法で乗っ取られたアカウントを削除(リセット)することができた場合は、以前使っていたアカウントで再登録することができるため、最初は「アカウントの奪還」もしくは「アカウントのリセット」を試してみてください。
新しいアカウントの作成方法は以下の種類です。
新しい電話番号で再登録する方法
乗っ取られたアカウントを削除(リセット)できた場合には、新しい電話番号で再登録することができます。この場合の登録手順は通常のアカウント作成手順と同じです。(※一度アカウントをリセットした場合は、以前のアカウントと同じ電話番号で再登録しても以前のアカウントのメッセージ内容などは復元できません。)
- Telegramのアプリを起動して、アカウントの作成プロセスを開始
- 国コードと電話番号を入力する
- 確認コードがSMSとして入力した電話番号宛てに送信される(自動音声でも受信可能)
- Telegramのアプリから受信した確認コードを入力して登録完了
匿名番号を取得して再登録する方法
匿名番号(Anonymous Numbers)とは、2022年12月から新たにサービス提供が開始された「電話番号・SIMカードなしでTelegramアカウントを作成できる機能」です。
Telegramは@〜形式のユーザー名を売買することができる「Fragment」というプラットフォームを展開していますが、このプラットフォーム上では「Anonymous Numbers」と呼ばれる匿名番号も購入できるため、この匿名番号を購入すればSIMカード・電話番号なしでアカウントを作成することができます。
ただし、匿名番号の売買では「トンコイン(Toncoin/TON)」と呼ばれる仮想通貨が使用されており、TONを保管するためのウォレットである「Tonkeeper」も必要となるため、仮想通貨に慣れていない方には非常に複雑な方法となっています。
TONは記事執筆時点で日本国内の暗号資産取引所に上場していないため、TONを入手するために「国内取引所で仮想通貨を購入→TONが上場している海外取引所などに仮想通貨を送金→海外取引所でTONを購入→購入したTONをTonkeeperに移動」という作業を行う必要があります。
You can sign up without a SIM card or make your existing account more incognito with an anonymous number from https://t.co/Zh1FRcFp3z. Instead of receiving login codes through calls or SMS, you'll receive them on Fragment itself. #TelegramTips pic.twitter.com/5JLyRTqsdG
— Telegram Messenger (@telegram) December 12, 2022
Fragmentの匿名番号を使用することによって、SIMカードなしでサインアップしたり、既存のアカウントをシークレットなものにすることができます。ログインコードを電話番号やSMSで受け取る代わりに、Fragment自体で受け取ることができます。
匿名番号の詳細はこちら
乗っ取り被害を避けるための対策
Telegram(テレグラム)のアカウント作成が完了したら、アカウントが再度乗っ取られることがないよう、以下のような十分な対策を行なっておきましょう。
- パスワードと2段階認証の設定を行う
- パスワードは推測されにくいものを使用する
- 不審なメールやリンクには十分注意する
- 知人だからといって安易に画面共有などをしない
- SMSなどで安易にログイン情報を共有しない
- 定期的にログイン端末を確認して疑わしいものは接続解除する
テレグラムはパスワードや2段階認証の設定なしでも使用することができますが、これらの設定を行なっていない場合にはアカウントが乗っ取られる可能性が非常に高くなるため、パスワード・2段階認証の設定は特に重要となります。