サイバーセキュリティにおけるサプライチェーンリスク管
Telegramは、大勢の人とコミュニケーションをとったり、チャンネルでメッセージを流したりするのに利用されるメッセージングプラットフォームです。
その中でもTelegramは、ユーザー同士のチャットが暗号化されていることや、チャットのあうクリーンショットを通知する機能、チャットの自動削除機能などがあり、第三者に非常に情報が漏れづらい構造になっています。
それを逆手に取って、サイバー犯罪者の間では、このTelegramを利用して、闇バイトの募集、犯罪行為などの温床となっています。
また、Telegram上での詐欺も横行しています。
そこで、Telegramを利用した最も一般的な7種類の詐欺について知っておきましょう。詐欺の被害者となるのを防ぐことができます。
Telegramでよくある詐欺
ここでは、Telegramで確認されている詐欺をご紹介します。
1. 偽のTelegramチャンネル
メディア組織や有名人は、Telegramチャンネルを使用してチャンネルのサブスクライバーにメッセージを流します。 人気のチャンネルのテーマにはさまざまなものがあり、国際ニュース、野生動物の写真、焼き菓子のレシピ、古典美術などが挙げられます。 誰でもチャンネルを作成することができるため、詐欺師はこの特徴を活かして偽のTelegramチャンネルを作ります。 詐欺師は人気のあるチャンネルとほぼ同じに見える偽のチャンネルを作成して、疑いを持たない被害者をおびき寄せようとすることがあります。 この際に詐欺師は、正規のチャンネルと同じプロファイル画像を使用してピン留めされたメッセージをコピーし、正規チャンネルの管理者と非常によく似たユーザー名を持つ管理者を含めるようにします。
この詐欺で被害が発生するのは、そのチャンネルのユーザーまたは偽管理者が他のユーザーに直接連絡を取り、チャンネルについてもっと詳しく知るためのリンクをクリックするよう仕向ける場合です。 このリンクにはマルウェアが含まれている可能性があり、その結果デバイスが感染する恐れがあります。 管理者とのコミュニケーションを取る際、特にリンクをクリックしたり個人情報を共有したりする前に、チャンネルが正規のものであることを再確認しましょう。
2. なりすまし詐欺
なりすまし詐欺は、Telegramなどを利用する詐欺師が企業または著名人といった他人の名をかたることで成立します。
他人になりすますことで、被害者が個人情報を共有するよう仕向けます。 たとえば、チャンネルにいると偽のTelegram管理者からプレゼントや賞品に関するメッセージが届くことがあります。 詐欺師は、配送先住所やクレジットカード情報といった個人情報を共有するだけで賞品を獲得できる、などという説明をします。 詐欺師に機密情報を伝えると、身元情報が盗まれてしまう可能性があります。詐欺師は盗んだ名前をかたり、盗んだクレジットカード情報を使用して不正行為を犯すかもしれません。
3. 恋愛詐欺
XやInstagramなどから、仲良くなった人がTelegramに誘導してきて、恋愛関係を持ち込んでくるかもしれません。
Telegramチャンネルで運命の人と恋に落ちたと信じていたのに、恋人がお金や贈り物を求めてくる場合、キャットフィッシャーにだまされた可能性があります。
恋愛詐欺やロマンス詐欺では、詐欺師が被害者に対してオンラインで恋愛感情を示します。 連絡を取り合うことで被害者について親密な情報を得た後、詐欺師は緊急の事態が起こったのでお金を送って欲しいと求めてくる場合があります。 恋愛詐欺師に金銭や個人情報を送ってしまうと、その金銭は永遠に失われ、見知らぬ人に個人の私的な情報を露呈してしまう危険性があります。 Telegramでは、知り合ってから短期間の内に連絡を取り合っている人物が金銭や非常に私的な情報を求めてきた場合、恋愛詐欺の標的になっている可能性があります。
4. Telegram上でのフィッシング詐欺
フィッシング詐欺はTelegramアプリ内とその外の双方で発生することがあり、詐欺師がTelegramプラットフォームから送信されたかのように見えるフィッシングメールを送信するものです。 フィッシング攻撃とは、知り合いの人や企業など、信頼できる人物に詐欺師がなりすますことで被害者が個人情報を共有するよう仕向けるものです。 Telegramでは、詐欺師は人工知能(AI)に依存しており、ボットを使って自然で信頼できる人物であるかのように見せることができます。 詐欺師のボットは、銀行または携帯電話会社の担当者になりすまし、アカウント確認のため個人情報を求めるメッセージを送信します。 Telegramの外の場合、Telegramから正規のもののように見えるメールが送られてきて、メールには、24時間以内にリンクをクリックする必要がある、クリックしなければTelegramアカウントが無効になる、と書かれているかもしれません。 これは、詐欺師がログイン認証情報を盗み、デバイスにマルウェアをインストールするために使用するもう1つの方法です。 こうしたフィッシング詐欺にだまされると、個人情報が盗まれ、被害者の名前で不正行為が行われる可能性があります。 差し迫ったような表現が使われている、または機密情報を求めてくることに気付いた場合、それはフィッシング詐欺である可能性が高いです。
5. Telegram上での偽求人と偽オファーの詐欺
詐欺師は、Telegramに偽の求人情報を投稿して人を欺き、個人情報を共有するよう仕向けます。
たとえば、最初はXなどで求人を出して、その先にTelegramなどに誘導してきます。
その求人への応募をする際、求職申込書でマイナンバー、免許証、クレジットカード情報などの大切な個人情報を求められることもあります。この時点で、これが詐欺であることに気付く必要があります。
正当な仕事であれば、求職に応募しているだけの段階でこうした種類の機密情報を求めることはないからです。 闇バイトのほとんどはこのような機密情報を、要求してきて、応募した本人が逃げれないように仕組んできます。
6. Telegram上での暗号通貨詐欺
Telegramは、暗号通貨に関心がある人に人気のあるメッセージングアプリです。このため、暗号通貨関連の詐欺を作り出すことで、詐欺師はこの興味関心を悪用しています。 この種の詐欺では、詐欺師は暗号通貨の専門家になりすまして暗号通貨の投資または送金を行うよう被害者をだまします。その結果、金銭的被害が発生します。 金銭的な成功を収める機会を紹介できる、暗号通貨の専門家を自称する人物からメッセージが送られてくるかもしれません。 しかし投資に同意した場合、詐欺師は暗号通貨を投資用の新しい口座に移すよう指示し、その資金は盗まれてしまいます。 暗号通貨への投資で高い利回りを保証しているような人を信頼してはいけません。Telegramには、非常に大勢の暗号通貨詐欺師がいるためです。

Telegramで詐欺の被害に遭わないためには
注意すべきTelegram詐欺にはさまざまなものがありますが、こうした詐欺の被害に遭わないようにするための方法も数多くあります。
Telegramに誘導されたら詐欺を警戒
大前提として、やり取りしている相手がTelegram上でやり取りをすることを他のSNSから促してくる場合は、警戒が必要です。
Telegramは、ユーザー同士のチャットが暗号化されていることや、チャットのあうクリーンショットを通知する機能、チャットの自動削除機能などがあり、第三者に非常に情報が漏れづらい構造になっています。
そのため闇バイトを始めとした犯罪の温床となっています。Telegram自体は害のないアプリですが、利用しているユーザーがなぜ、メッセージを暗号化させたいのかよく考える必要があります。
不審な個人情報の要求には絶対に応じない
個人識別情報(PII)を求めて相手から送られてくるメッセージに返信するのはやめましょう。 PIIの例には、社会保障番号(SSN)、銀行口座情報、クレジットカード番号、正式な氏名、住所、電話番号などが挙げられます。 Telegramでこちらから連絡したわけではないのにメッセージを送ってくる人物にPIIを提供してしまうと、身元情報盗難の被害に遭う危険性があります。 詐欺師は、PIIを使用して盗んだ名義でローンを受けたり、偽の保険請求をしたり、税金詐欺を行ったりすることができるため、安全のためにはTelegramでは誰ともPIIを共有してはなりません。
リンクを無闇にクリックしない
相手から送られてくる個人情報の要求に応じてはならないのと同様に、送られてきたリンクをクリックしてはいけません。 突然だれかから送られてくるリンクにはマルウェアが含まれている可能性があり、デバイスを感染させて個人情報を盗む場合があります。 Telegramやアプリ外のだれかから送られてきたリンクをクリックする前に、そのリンクにマウスを合わせてURLをプレビューするかURLチェッカーにリンクを挿入し、リンクが安全であることを確認してください。
Telegramアカウントを保護する
Telegramアカウントには、強力かつユニークなパスワードが使われていることを確認してください。 パスワードの長さが最低16文字で、大文字と小文字、数字、記号が組み合わされていると、Telegramアカウントの安全性が高まります。 Telegramアカウントが脆弱あるいは推測しやすいパスワードを使用している場合、詐欺師はアカウントをハッキングして個人情報を盗んだり、そのユーザーになりすますことができます。
Telegramアカウントを保護するもう1つの方法は、多要素認証(MFA)を有効にすることです。 これは、アカウントへのアクセスを許可する前に、追加の認証形式を必要とする追加のセキュリティー対策です。 一般的なMFAの種類には、認証アプリからのコード、指紋、暗証番号、セキュリティー質問への回答などがあります。 Telegramは、認証確認のためにリンクされた電話番号にコードを送信することで、二要素認証(2FA)に対応しています。 MFAを有効にしておけば、たとえユーザー名とパスワードを突き止めた詐欺師がいても追加の認証を行うことができないため、Telegramアカウントを守ることができます。
Telegramアカウントのプライバシー設定を調整する
Telegramにはメッセージを暗号化する機能がありますが、これを有効にするにはアカウントのプライバシー設定を変更する必要があります。 Telegramアカウントでエンドツーエンドの暗号化をオンにするには、以下の手順を実行します。
- Telegramアプリを開く
- 新規メッセージを作成する
- 新規の秘密チャットをタップしてエンドツーエンド暗号化メッセージを送信する
- 暗号化されたメッセージを送信したい連絡先を選択する
Telegramでこの方法で暗号化されたメッセージを送信すると、メッセージには自己破壊タイマーが付き、他のユーザーに転送することもできなくなります。 これが動作するのは直接メッセージのみであることに注意してください。Telegramのグループチャットとチャンネルは暗号化されません。
まとめ:Telegramで詐欺の被害に遭わないようにしましょう
Telegramを含め、詐欺師はいたるところに潜んでいます。オンラインで個人情報と自分の身を守る方法を知っておくのは重要です。 アカウントを保護する最も重要なステップの1つは、強力なパスワードを利用することです。
Keeperパスワードマネージャーにはパスワードジェネレーターが内蔵されていて、Telegramアカウントやその他のオンラインアカウント用に強力で安全なパスワードを作成するのに役立ちます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。