Telegramアカウント乗っ取りを防ぐためのセキュリティのヒント

結論： Telegramアカウントの安全を守るため、個人の電話番号と認証コードを共有することは絶対に避けてください。

なぜスクリーンショットの共有がアカウント乗っ取りにつながるのか？

誰かにスクリーンショットを要求された場合、そこにはアカウントにログインするための認証コードが含まれている可能性があります。TelegramはiOSクライアントに、認証コードが画面録画やスクリーンショットで露出した場合に自動的に無効化されるセキュリティ対策を導入しました。しかし、Webクライアントやその他のデスクトップ版、Android版ではこれらの対策が適用されない場合があるため、警戒を怠らないでください。

アカウント乗っ取りの手口解説

ステップ1：電話番号の取得

攻撃者は通常、以下の方法であなたの電話番号を取得します：

1. 誘導による共有：プライベートチャットの制限解除などの理由を付けて、直接電話番号を送るよう要求してくることがあります。
2. 連絡先への追加：連絡先を追加する際に「電話番号を共有する」オプションのチェックを外さなかった場合、攻撃者はあなたの電話番号を見ることができます。

攻撃者があなたの電話番号を取得できない場合、その後のステップは実行できません。

ステップ2：アカウントへのログイン

攻撃者は自身のクライアントからあなたのアカウントにログインしようとします。このとき、Telegramは認証コードをあなたが使用しているデバイスに送信します。認証コードのメッセージには「Login」や「give」といったキーワードが含まれています。攻撃者はTelegram内でこれらのキーワードを検索し、認証コードのメッセージを見つけてスクリーンショットを撮って送るように要求してくるでしょう。

彼らが認証コードを手に入れれば、あなたのアカウントにログインを試みることができます。

たとえTelegramがメイン画面で認証コードを隠していても、攻撃者はメッセージを開いてスクリーンショットを撮るよう要求し、認証コードを入手しようとする可能性があります。二段階認証を有効にしていない場合、彼らはあなたのアカウントにログインできてしまいます。二段階認証を有効にしている場合は、設定した二段階認証のパスワードも入力する必要があります。

ステップ3：乗っ取り後の行動

攻撃者がログインに成功した場合、以下の操作を実行する可能性があります。

• あなたのデバイスをログアウトさせる
• 保存されているデータ（パスワードなど）を閲覧する
• あなたが作成したチャンネルやグループを彼らのアカウントに譲渡する
• あなたのアカウントを削除する（退会させる）

この時点で、あなたのアカウントはもはやあなたの所有ではなくなります。

アカウント乗っ取り後に起こりうる損害

1. あなたの身元を装って連絡先に接触し、詐欺を行う
2. お気に入りやプライベートチャンネルなどのプライベートデータを閲覧する
3. あなたのグループやチャンネルを譲渡する
4. あなたのアカウントを利用して広告を投稿する
5. その他の悪質な行為

セキュリティ対策の要約

1. 決してあなたの電話番号を共有しないでください。
2. 決して認証コードを教えないでください。

Telegramの登録とログインの仕組み

登録の仕組み

1. 初回登録は必ず公式のモバイルクライアントを使用する必要があります。認証コードはあなたの携帯電話に送信されます。
2. デスクトップクライアントを使用する場合、システムはモバイルクライアントで登録するように促します。
3. サードパーティ製クライアントを使用する場合、認証コードの送信が促されることがありますが、SMSが受信できない可能性があります。

ログインの仕組み

1. 登録済みアカウントが再度ログインする場合、認証コードはすでにログインしているデバイスに直接送信されます。
2. 二段階認証が有効でない場合、「電話番号+認証コード」でログインします。
3. 二段階認証が有効な場合、「電話番号+認証コード+二段階認証パスワード」でログインします。

これらのセキュリティヒントに従うことで、Telegramアカウントの乗っ取りを効果的に防ぎ、個人のプライバシーと情報セキュリティを保護することができます。