WhatsAppに新たなハッキング手口が登場し、深刻な勢いで広がっている(1、2、3)。これは「ゴーストペアリング」と呼ばれる悪質なソーシャルエンジニアリング手法で、ハッカーがパスワードを盗んだり、セキュリティの脆弱性を突いたりすることなく、WhatsAppアカウントへの完全なアクセス権を獲得できるというものだ。
筆者が先週報じたように、ゴーストペアリングは「静かに進行し、危険の兆候を知らない限り阻止することは困難だ。しかし、一度その兆候を知れば、決して被害に遭うことはないはずだ」。
この攻撃はバグを悪用するものではないが、WhatsAppのデバイス連携機能を悪用する。攻撃は、Facebookの投稿へのリンクを含む魅力的なメッセージから始まる。ユーザーはFacebookのセキュリティチャレンジのように見えるものを目にし、電話番号を入力し、その後スマートフォンに送られてきたコードを入力して投稿にアクセスしようとする。しかし実際には、ハッカーがアカウントを乗っ取り、WhatsAppアカウントを失うことになる。
WhatsAppは、デバイスを連携する前に注意するよう警告しており、WhatsApp設定で2段階認証(2SV)を有効にすることを推奨している。このメッセージングプラットフォームは、デバイス連携詐欺からユーザーを保護するより良い方法も検討している。
しかし現時点では、あなたはリスクにさらされている。そして、サイバーセキュリティには憂慮すべき皮肉がある。ユーザーが新たな攻撃について最初に警告されると、それは他のサイバー犯罪者にも新たな機会を知らせることになる。最大のリスクが生じるのは、脅威が公になってから、広くパッチが適用されるか別の方法で阻止されるまでの間だ。今がまさにその時期なのだ。
WhatsAppはまた、電話番号やコードの要求に応じる前に一度立ち止まり、その要求が理にかなっているかを問い、メッセージを送ってきた人物や組織の身元を確認するようユーザーに呼びかけている。この確認は独自に行う必要がある。
あなたは恐らく、自分のWhatsAppアカウントに不正なデバイスが連携されていないと思い込んでいるだろう。しかし、確信は持てない。危険信号は表示されないのだ。最後に確認したのはいつだろうか?ゴーストペアリングが大きな注目を集めている今、今すぐ確認することが急務だ。
WhatsAppを開き、設定>連携済みデバイスをタップする。連携されているデバイスに少しでも疑問がある場合、または古くなっていたり使用していないデバイスがある場合は、それをタップしてからログアウトをタップする。リスクを冒してはならない。連携されたデバイスはすべてを見ることができるのだ。
