セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。
Metaの人気メッセージングアプリWhatsAppは、30億人以上のユーザーを抱え、2025年12月に発見された洗練されたアカウント乗っ取り手法GhostPairingによる継続的なリスクにさらされている。TechRadarの12月21日の警告によると、攻撃者はデバイスリンクプロセスを悪用して不可視にペアリングし、標準的なセキュリティアラートや二要素認証を回避してチャット、連絡先、データをアクセスする。
この攻撃の隠密性は、広く使われるアプリの脆弱性を浮き彫りにする。ユーザーは直ちに「リンクされたデバイス」セクションを確認し、不審なペアリングを検知・取り消し、全ての利用可能なプライバシーおよびセキュリティ機能を有効化すべきだ。脅威が進化する中、警戒は不可欠である。
AIによるレポート AIによって生成された画像
2025年7月4日にアップロードされた10個のタイプミスを意図的に使ったnpmパッケージが、Windows、Linux、macOSシステム全体で機密データを狙うインフォスティーラーをダウンロードしていることが判明しました。これらのパッケージは、人気のライブラリを模倣し、複数の難読化層により検知を回避し、約10,000回のダウンロードを蓄積しました。サイバーセキュリティ企業Socketがこの脅威を報告し、パッケージがレジストリで依然として利用可能であると指摘しています。
ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。
AIによるレポート
Silent Whisperと呼ばれる新しいセキュリティ欠陥が、WhatsAppとSignalの数十億ユーザーを危険にさらしています。攻撃者は検知されずに活動を監視でき、バッテリー消耗や日常ルーチンの暴露を引き起こします。専門家がこの脆弱性を悪用してユーザーを検知不能でスパイするツールを作成しました。
セキュリティ専門家は、PayPalユーザーにプラットフォームのサブスクリプション機能を悪用して詐欺的な購入確認メールを配信する詐欺について警告を発している。この悪用は正当なPayPalシステムを利用して受信者を騙し、不正な取引を行ったと信じ込ませるものである。この警告はメールの真正性を検証する際の警戒の必要性を強調している。
AIによるレポート
ハッカーがPornhubの数百万ユーザーの個人情報をアクセスし盗み、データを使って恐喝スキームに利用する狙い。WIREDのセキュリティニュースまとめでこの事件が取り上げられた。
セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。
AIによるレポート
サイバーセキュリティの専門家は、ハッカーが大規模言語モデル(LLM)を活用して洗練されたフィッシング攻撃を作成していると警告している。これらのAIツールは、その場でフィッシングページを生成することを可能にし、詐欺をより動的で検知しにくくする可能性がある。この傾向は、デジタルセキュリティにおける進化する脅威を強調している。