Silent Whisperの脆弱性がWhatsAppユーザーを秘密の追跡にさらす

日本語

Silent Whisperと呼ばれる新しいセキュリティ欠陥が、WhatsAppとSignalの数十億ユーザーを危険にさらしています。攻撃者は検知されずに活動を監視でき、バッテリー消耗や日常ルーチンの暴露を引き起こします。専門家がこの脆弱性を悪用してユーザーを検知不能でスパイするツールを作成しました。

Silent Whisperの脆弱性は、メッセージングアプリWhatsAppとSignalを標的にし、ハッカーがユーザーの活動を秘密裏にプロファイリングできるようにします。この欠陥により、攻撃者は被害者に気づかれずに通信と移動を追跡でき、デバイスのバッテリーを消耗させ、個人ルーチンを暴露する可能性があります。

セキュリティレポートによると、この問題は世界中の30億人以上のWhatsAppユーザーに影響します。脆弱性は静かに動作し、個人による侵入の気づきをほぼ不可能にします。サイバーセキュリティの専門家がこの脅威の全容を示す専用ツールを開発し、複数のユーザーを同時に痕跡を残さずスパイ可能です。

この発見は、人気メッセージングプラットフォームのセキュリティにおける継続的な課題を強調します。Meta傘下のWhatsAppは利用可能な情報でまだ具体的な対応を発表していませんが、大規模プライバシー侵害の可能性は即時パッチとユーザー意識の必要性を示しています。ツールの作成は概念実証として、開発者に積極的な弱点修正を促します。

専門家は、Silent Whisperがエンドツーエンド暗号化サービスの微妙なプロトコル欠陥を悪用し、主要プライバシー機能をユーザーに逆用すると指摘します。デジタル通信の成長に伴い、こうした脆弱性は必須アプリへの信頼を損なう可能性があります。

関連記事

Illustration of Defense Secretary Pete Hegseth using Signal app on personal phone for Yemen airstrike plans, faulted by Pentagon watchdog for policy violation.
AIによって生成された画像

Pentagon watchdog faults Hegseth over Signal use in Yemen strike planning

AIによるレポート AIによって生成された画像 事実確認済み

A Pentagon inspector general review found that Defense Secretary Pete Hegseth violated Defense Department policy by using the Signal messaging app on his personal phone to share sensitive details of planned U.S. airstrikes in Yemen. The report concludes that, had the information been intercepted, it could have endangered U.S. servicemembers and the mission, while noting that Hegseth had the authority to declassify the material. The findings were provided to Congress this week and a redacted version is expected to be released publicly within days.

GhostPairing:WhatsApp乗っ取りの脅威

セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。

WhatsAppユーザーにGhostPairing詐欺によるアカウント乗っ取りの警告

AIによるレポート

ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。

アジア

Hong Kong watchdog probes privacy risks for early PayMe users

Linux

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

技術

カスタムビッシングキットが世界中のSSOアカウントを標的に

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

Moxie Marlinspike氏、プライバシーを重視したAIアシスタントConferを公開

AIによるレポート

Signalメッセージングアプリの作成者であるMoxie Marlinspike氏が、大規模言語モデルとの会話でユーザーのプライバシーを優先するオープンソースのAIアシスタントConferを発表した。このツールは、ユーザーデータとやり取りを暗号化し、アカウント保有者のみがアクセス可能とし、プラットフォーム運営者、ハッカー、法執行機関から保護する。この発売は、AIプラットフォームでのデータ収集に対する懸念の高まりに対応する。

Wiperマルウェアがポーランドの電力網を標的にするが停電を引き起こさず

研究者らは、ポーランドの電力網に対する失敗したサイバー攻撃をロシアの国家ハッカーによるものと断定し、これはウクライナに対する同様の攻撃の10周年と重なる。Wiperマルウェアは電力供給を混乱させることを狙ったが、停電には成功しなかった。セキュリティ企業ESETは、この事件を悪名高いSandwormグループと結びつけた。

SEC、WhatsApp暗号詐欺1400万ドル容疑を詳細に告発し投資家警報を発令

AIによるレポート

SEC 1400万ドル暗号詐欺容疑シリーズの進行中、この米証券取引委員会(SEC)は2025年12月19日、偽WhatsAppグループ、ディープフェイク搭載SNS広告、AI生成アドバイス、偽取引プラットフォームにより投資家から1400万ドル超を詐取したとして7つの事業体を告発した。実際の取引はなく、資金は海外でマネーロンダリングされた。同局はSNS詐欺に関する投資家警報も発行した。

2026/02/02 00:15

レポート:Android AIアプリでデータ漏洩が発覚

2026/01/29 21:58

Meta trials paid features on Instagram, Facebook and WhatsApp

2026/01/25 15:11

OpenAIユーザーが詐欺メールとvishing電話の標的に

2026/01/23 02:03

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

2026/01/15 04:11

Google Fast Pairデバイスに欠陥、 hackerが盗聴可能

2026/01/14 06:04

ハッカーがLinkedInのコメントを乗っ取りマルウェアを拡散

2026/01/01 11:23

Trust WalletがShai-Huludサプライチェーン攻撃の2回目を確認

2025/12/16 01:55

Google、無料ダークウェブ監視ツールを来年廃止

2025/12/10 08:16

クリプトの新富裕層、脅迫の脅威の中でプライバシーを求める

2025/12/10 07:11

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否