WhatAppにご注意下さい！

WhatsAppは初めて聞く方も多いと思います。
WhatsAppは北米を中心に欧米で広く使われているSNSアプリです。日本のLINE、中国のWeChat(微信)等と同じ仲間です。

WhatsAppは広告がなくスペックの低いスマホでもサクサク動作するので外国の方とのメッセージ交換には大変便利なアプリなのですが悪用もされます。

私自身はパソコンとスマホにはある程度の知識があり、IT詐欺には引っ掛からないとタカをくくっていました。実際にWhatsAppを悪用されて私のInstagramアカウントが乗っ取られてしまった経緯をご紹介します。

●何に気を付ければ良いのか？
●事前の対策はどうすれば良いのか？
●乗っ取られてしまった場合の対処方法は？

等についてもご紹介させて頂きます。
色々と調べてまとめたつもりですが私自身の理解が深くなく正確ではない記述があるかも知れません。その点についてはご指摘を頂ければ幸いです。

入口はFacebookのメッセンジャーでした。相手はスマホとパソコンは良くご存じの方。実際に数回もお会いしておりパソコン談義で盛り上がった事もあります。

イラストの矢印Ａの所でWhatsAppの認証コード(このNote投稿イラスト)が表示されます。被害者スマホに表示されたWhatsAppの認証コードを送信させる事で被害者スマホのSMSメッセージを犯人スマホのWhatsAppメッセージに切り換えられてしまいます。つまり犯人に乗っ取られたら被害者スマホではSMSメッセージ受信が出来なくなります。

整理するとWhatsAppは次の手順で悪用されます。
①被害者側の電話番号を聞き出す。
②犯人側WhatsAppの電話番号を被害者側の電話番号に変更する。
③被害者側スマホにWhatsAppの認証コード６桁が表示される。
④被害者側が誤って犯人側に認証コード６桁を送る。
⑤被害者側スマホのSMSメッセージが犯人側スマホのWhatsAppに表示される。（被害者側スマホにはSMSは届かない。乗っ取り完了。）
(SMSメッセージが乗っ取られる。通話だけは無事。）

●乗っ取られるとこうなる。
スマホを再起動しなければスマホ側のログイン状態は保たれいるので最初の段階では被害者側スマホで自分のInstagramを見る事が出来ます。

暫くするとログインアラートのメールがどんどん飛び込んできます。ログイン場所を見ると覚えのないデバイスから今滞在していない場所から複数ログインされています。私は逗子在住ですがログイン場所が品川とかシンガポールに。犯人側は国際的なネットワークでつながっている様です。ヤバい！ヤバい！

パスワードを書き換えられたり。InstagramとFacebookを連携しているとFacebookへのログインもされてしまいます。スマホを再起動すると自分のInstagramアカウントへはログイン出来なくなります。幸いにも私はInstagramとFacebookを連携していませんでした。

●緊急対策
Instagramアカウントが乗っ取られたので急ぎネットで調べるとSMSの２段階認証よりもGoogle認証システムの２段階認証の方が安全との事。急遽Google認証システムアプリをダウンロードしてFacebookの２段階認証をSMSからGoogle認証システムに変更してFacebookは無事セーフ。

●詐欺にあってしまった原因
・相手の方には面識があり数回も会って会話している。
・更に相手はスマホとパソコンには詳しい方。
・相手の方が乗っ取りされるとは思ってもいない。
・メッセージが送られたのは朝でまだ頭が回っていない。
・WhatsAppの存在はその時点では知らなかった。

●アカウントの回復について
犯人側が乗っ取ったアカウントからこれ以上の情報はないと判断するとWhatsAppの電話番号を別の電話番号に切り換えます。このタイミングで自分のスマホからWhatsAppに電話番号でログインをすると自分のスマホにWhatsApp認証コードが届きます。

この認証コードをWhatsAppに入力して自分のスマホにWhatsAppアカウントを作ります。続けて今までSMSを受信していたGoogle標準アプリのメッセージ設定で電話番号を確認します。不明となっていたら自分の携帯電話番号に設定し直します。これでSMSが再度受信できる様になります。

自分のInstagramアカウントに電話番号でログイン手続きを実行すると認証コードかログインリンクが送付されてくるのでログインします。パスワードを変更して２段階認証をGoogle認証システムに変更します。InstagramとFacebookの連携を解除します。プロフィール連携も外した方が無難です。参考URLを参照下さい。

犯人側がWhatsAppの電話番号を変えずにいたら以下に相談メールを送ります。この相談窓口は英語対応のみです。　support@support.whatsapp.com

●被害にあわない為に
・WhatsAppアプリは悪用される事を知る。
・スマホPCに詳しい友達でも乗っ取りされてしまう事がある。
・Facebook以外にLINEでも相手側が乗っ取られるケースがある。
・友達でも普段とは少し違う会話内容なら注意する。

見知らぬ相手や怪しいメールやメッセージには注意しますが、友達からのメールやメッセージは信用してしまいがち。更に最近ではＡＩを使って本物そっくりの声や顔を作り出す事が可能になってます。

デジタル時代の現代社会では見分けがつかない程に巧妙に騙される事があると肝に銘じておく事が大切です。

●事前の対策
私はWindowsパソコンとAndroidスマホを使っているGoogle派なのでGoogleのサービスを中心とした対策をご紹介します。
・２段階確認をSMSからGoogle認証システムにする。(iPhoneも可)
・InstagramとFacebook連携は双方アカウントがGoogle認証システムになってから。
・LINEを安全に使う設定を再度確認しておく。

参考URL
・Google認証システム
　　https://support.google.com/accounts/answer/1066447/
・LINE安全設定
　　https://allabout.co.jp/gm/gc/492531/
・InstagramとFacebookの連携＆解除
　　https://www.hottolink.co.jp/column/20240617_115841/

「偽物を　見抜く力が　IT護身
　　　　　便利な物は　危険度も増す！」

この画像は写真AC・イラストACの素材で作成しました。
https://www.photo-ac.com/
https://www.ac-illust.com/

デジサポHP
https://zushihayama.wixsite.com/dejisapo