セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。
Metaの人気メッセージングアプリWhatsAppは、30億人以上のユーザーを抱え、2025年12月に発見された洗練されたアカウント乗っ取り手法GhostPairingによる継続的なリスクにさらされている。TechRadarの12月21日の警告によると、攻撃者はデバイスリンクプロセスを悪用して不可視にペアリングし、標準的なセキュリティアラートや二要素認証を回避してチャット、連絡先、データをアクセスする。
この攻撃の隠密性は、広く使われるアプリの脆弱性を浮き彫りにする。ユーザーは直ちに「リンクされたデバイス」セクションを確認し、不審なペアリングを検知・取り消し、全ての利用可能なプライバシーおよびセキュリティ機能を有効化すべきだ。脅威が進化する中、警戒は不可欠である。
AIによるレポート AIによって生成された画像
Ahead of Idul Fitri, IT expert from Untag Surabaya, Supangat, urges the public to heighten vigilance against scams via WhatsApp and SMS. Rising digital transactions are exploited by cybercriminals. Vida founder Niki Santo Luhur identifies two main methods: phishing and malware prevalent in Indonesia.
ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。
AIによるレポート
Silent Whisperと呼ばれる新しいセキュリティ欠陥が、WhatsAppとSignalの数十億ユーザーを危険にさらしています。攻撃者は検知されずに活動を監視でき、バッテリー消耗や日常ルーチンの暴露を引き起こします。専門家がこの脆弱性を悪用してユーザーを検知不能でスパイするツールを作成しました。
カスタムメイドのビッシングキットが世界中でシングルサインオン(SSO)アカウントを攻撃しています。主要プロバイダーであるGoogle、Microsoft、Oktaがこれらのツールによる脅威にさらされています。キットの有効性により、ビッシング攻撃の人気が高まっています。
AIによるレポート
Googleの新たな研究レポートによると、クラウドセキュリティの脅威環境が急速に変化している。ハッカーはシステムを侵害するために、サードパーティとソフトウェアの脆弱性をますます標的にしている。レポートはまた、クラウドの誤設定の減少を指摘している。
Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。
AIによるレポート
WhatsAppはまもなく、Redditのようなグループチャットでのスポイラー非表示機能を追加する可能性がある。これにより、人気番組のネタバレを避け、追いつこうとするユーザーが助かる。TechRadarの2026年2月21日掲載記事でこの開発が報じられた。