WhatsAppユーザーにGhostPairing詐欺によるアカウント乗っ取りの警告

日本語

ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。

TechRadarの報道によると、WhatsAppユーザーを狙った新たなサイバー脅威としてGhostPairing詐欺が登場した。この洗練された攻撃により、ハッカーはパスワードを破ったりアプリの暗号化保護を突破したりすることなく、アカウントを完全に制御できる。方法はリンク処理の脆弱性を悪用し、被害者のアカウントに不正デバイスを不可視でペアリングする。

報告書によると、この詐欺は標準的なセキュリティアラートをトリガーしないため特に危険だ。WhatsAppの組み込み保護機能、例えば二要素認証は無傷のままだが、ハッカーはメッセージ、連絡先、その他の機密データにアクセス可能。出版物は、アプリ内のリンクデバイスセクションが、ユーザーが疑わしいペアリングを特定・取り消す唯一の信頼できるツールだと強調している。

詐欺の起源や影響地域に関する具体的な詳細は提供されていないが、警告はすべてのWhatsAppユーザーにリンクデバイスを定期的に確認するよう促している。この事件は、メッセージングプラットフォームを進化するフィッシングやペアリングの悪用から守る継続的な課題を浮き彫りにしている。TechRadarは2025年12月21日にこのアラートを公開し、アカウント乗っ取りを防ぐための即時警戒を勧告している。

関連記事

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
AIによって生成された画像

IT expert warns of digital scams ahead of Lebaran

AIによるレポート AIによって生成された画像

Ahead of Idul Fitri, IT expert from Untag Surabaya, Supangat, urges the public to heighten vigilance against scams via WhatsApp and SMS. Rising digital transactions are exploited by cybercriminals. Vida founder Niki Santo Luhur identifies two main methods: phishing and malware prevalent in Indonesia.

GhostPairing:WhatsApp乗っ取りの脅威

セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。

Silent Whisperの脆弱性がWhatsAppユーザーを秘密の追跡にさらす

AIによるレポート

Silent Whisperと呼ばれる新しいセキュリティ欠陥が、WhatsAppとSignalの数十億ユーザーを危険にさらしています。攻撃者は検知されずに活動を監視でき、バッテリー消耗や日常ルーチンの暴露を引き起こします。専門家がこの脆弱性を悪用してユーザーを検知不能でスパイするツールを作成しました。

技術

専門家がPayPalのサブスクリプション悪用による偽メールの危険を警告

アフリカ

Kenyan entrepreneur warns iPhone users of fake Apple websites

技術

写真IDアプリがユーザー情報を漏洩、15万人以上に影響

Fake IT support scam infects company devices with Havoc malware

A deceptive tech support scam has tricked employees into compromising their company computers. Posing as IT help, scammers guide victims through steps that install Havoc malware. The attack begins with spam emails and escalates via fake phone calls.

Beware of fake delivery SMS that know your exact address

AIによるレポート

Scammers are now sending highly personalized SMS posing as delivery personnel, including victims' names, addresses, and sometimes access codes. These messages, tied to recent data breaches, lead to fake sites designed to steal personal information. Authorities advise against clicking links and checking directly with official services.

新しいDarkSwordツール、数億台のiPhoneを標的に

ロシアのハッカーが使用するDarkSwordと呼ばれるハッキング技術は、感染したウェブサイトにアクセスするだけで、iOS 18を搭載したiPhoneを危険にさらすことができる。野生で発見されたこのツールは、何千ものデバイスを無差別に標的にするスパイ活動やサイバー犯罪キャンペーンで展開されてきた。このツールは現在、再利用可能な形でオンラインで入手可能であり、世界中のiPhoneユーザーの大部分を危険にさらしている。

攻撃者がLinux Snap Storeアプリを乗っ取り、クリプトフレーズを盗む

AIによるレポート

サイバー犯罪者らがSnap Store上の信頼できるLinuxアプリケーションを侵害し、期限切れドメインを押さえてクリプトカレンシー復元フレーズを盗むマルウェアを配信。SlowMistのセキュリティ専門家とUbuntu貢献者Alan Popeがこの攻撃を指摘し、確立されたパブリッシャーアカウントを狙い、人気ウォレットを装った悪意あるアップデートを配布。Canonicalは影響を受けたsnapを削除したが、より強力な保護策の要請が続く。

2026/03/11 20:37

Meta、13歳未満の子供向けに保護者管理のWhatsAppアカウントを導入

2026/03/11 06:28

Meta、新たな詐欺保護機能を発表

2026/03/11 02:47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

2026/03/01 00:38

ハッキングされた祈祷アプリ、攻撃中にイラン人に降伏メッセージを送信

2026/02/14 13:45

詐欺師がTrezorとLedgerのユーザーを偽の郵便レターで標的に

2026/01/25 15:11

OpenAIユーザーが詐欺メールとvishing電話の標的に

2026/01/23 19:20

カスタムビッシングキットが世界中のSSOアカウントを標的に

2026/01/23 02:03

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

2026/01/15 04:11

Google Fast Pairデバイスに欠陥、 hackerが盗聴可能

2026/01/14 06:04

ハッカーがLinkedInのコメントを乗っ取りマルウェアを拡散

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否