人々は、WhatsAppやTelegramなどのエンドツーエンドで暗号化された安全なメッセージングサービスを利用していますが、これはメッセージやデバイスの安全性が高まると考えているからです。これは通常、真実ですが、これらのアプリケーションには、ユーザーが注意しなければならないセキュリティ上の問題があります。

最近、WhatsAppやTelegramが動作するAndroid端末において、メディアファイルジャッキングと呼ばれる脆弱性が発見されました。これらのアプリを使用する場合、自分自身と端末を守るために必要な措置があります。

メディアファイルはどのようにセキュリティリスクとなるのでしょうか？

セキュリティ企業のシマンテックは、フェイクニュースの拡散やユーザーを騙して間違ったアドレスに支払いをさせるために使用される可能性のある脆弱性を発表しました。この仕組みにより、友人がアプリを使って写真や動画を送ってきた場合など、メッセージングアプリがメディアファイルを受信できるようになります。

ファイルを受信するためには、Android端末にいわゆる「外部ストレージへの書き込み」権限が必要です。つまり、送られてきたファイルをアプリが端末のSDカードに保存することができるのです。

TelegramやWhatsAppなどのアプリケーションでは、内部メモリへの書き込みのみが可能なのが理想的です。つまり、これらのファイルはアプリケーション内で閲覧することはできますが、他のアプリケーションからアクセスすることはできません。ただし、これは、誰かが写真を送っても、自動的にフォトブースに表示されないことを意味します。

デフォルトでは、WhatsAppは外部ストレージにファイルを保存します。ギャラリーに保存」オプションが有効な場合、TelegramはSDカードにファイルを保存します。

メディアファイルジャッキングは何ですか？

この攻撃は、メッセージングアプリケーションによるメディアファイルの保存プロセスを傍受することで機能します。

まず、ユーザーは無料ゲームなどの一見無害なアプリケーションをダウンロードしますが、実はその中にマルウェアが隠されており、デバイスのバックグラウンドで実行されます。

ここでユーザーは、メッセージングアプリケーションにアクセスします。アプリケーションがメディアファイルを外部ストレージに保存する場合、悪意のあるアプリケーションは、ハードドライブに保存されてからアプリケーションに表示されるまでの間のある時点でファイルをロックすることができます。

どんな情報が＊＊＊になるのでしょうか？

例えば、プロバイダーがWhatsAppやTelegramを使って、お客様に**を送る場合。お客様の端末がマルウェアに感染している場合、本物の**と**を入れ替えることができます。その***には、業者ではなく、詐欺師の銀行口座の詳細が記載されています。

そして、お客様は詐欺師**にその金額を支払うことになります。彼らは、自分が詐欺にあったことに気づくことはないだろう。お客様が知っている限り、お客様は定期的にサプライヤーを目にすることになり**、それを信じない理由はないでしょう。

その他の個人文書やビジネス文書も危険にさらされる可能性があります。この脆弱性を利用して、個人の写真やビデオ、ボイスメモ、ビジネス文書などを操作することができます。アプリを通じて送られた写真を不適切な画像に置き換えるなど、些細なことかもしれません。また、経営者がボイスメモを**に保存し、それを秘書に送って文字起こしをしてもらうなど、より複雑なことも考えられます。

ボイスメモは、攻撃者が言いたいことを何でも言えるように改ざんすることができ、混乱を招きます。

特に、エンド・ツー・エンドの暗号化サービスを利用して送信するメッセージは安全であると信じ始めている人々が多いため、この状況は憂慮すべきものです。多くの人は、テキストメッセージや電子メールが偽物であることを知っています。そのため、たとえ知り合いからのメッセージに見えても、詐欺の可能性を探っているのです。しかし、人々は暗号化されたメッセージを信頼しています。これらのアプリケーションがもたらす潜在的なセキュリティ脅威については、まだ認識されていません。

メディアのファイル盗難がフェイクニュースを広める仕組み

この攻撃が引き起こしたであろう思わぬ問題のひとつに、フェイクニュースの拡散がある。多くの人は、チャンネルと呼ばれる電信の機能を利用しています。チャンネルは、管理者が多くの購読者グループにメッセージを送ることができるフォーラムです。Telegramアプリケーションで信頼できるチャンネルを通じて日々のニュースを閲覧するニュースフィードとして利用する人もいます。

懸念されるのは、メディアファイルの盗難がニュースチャンネルの**スクランブルに使われる可能性です。信頼できるニュースチャンネルの管理者が、ニュースになるような画像を発信する。そして、その画像を受信機**の悪意のあるアプリケーションが傍受するのです。本物の画像はフェイクニュースの画像に置き換わります。管理者はここで何が起こっているのかわからず、受け手はこの画像を本当のニュースだと思うでしょう。

メディアファイルのハイジャックからデバイスを守る方法

この脆弱性を本当に修正するためには、開発者はAndroidのストレージへのファイル保存方法を見直す必要があります。しかし、その間にも、ユーザーには手っ取り早い解決策があります。外部ストレージへのファイル保存を無効にするだけでいいのです。

テレグラムで行うには、アプリケーションの左側からスワイプしてメニューを開き、「設定」に進みます。次に、チャットの設定に進みます。ライブラリに保存する」のトグルが「オフ」になっていることを確認する。

WhatsAppで外部ファイル保存を無効にするには、「設定」→「チャット」を選択します。メディアの可視化トグルがオフに設定されていることを確認します。

この設定を変更することで、メディアファイルのハイジャック攻撃からメールアプリケーションを保護することができます。

WhatsappとTelegramの設定をアップデートし、メディアの乗っ取りを回避する。

メディアファイルのハイジャックは、攻撃者がメッセージングアプリケーションを介してお客様のデバイスに干渉することができる巧妙な例です。攻撃されにくい設定に変更しておくとよいでしょう。

セキュリティとメッセージングアプリについて学ぶと同時に、WhatsAppユーザーがセキュリティ脅威について知っておくべきことを確認してください。