Fatima Muhammad Jeddah

• ハッカーからデータやお金を守るよう警告

サウジアラビアのWhatsAppユーザーの間でハッキング事件が急増している。ユーザーたちが、ハッカーからのメッセージとは気付かずに、自分の友人知人がグループへ加入するためのコードやお金を入金するためのATMカードのコピーを要求しているようなメッセージを受け取ることが発端となる。

テクノロジースペシャリストのAbdullah Al-Sabe氏によると、問題はいつも、知らない人間がWhatsAppメッセージを通して、あるグループへ加入しコードを送るよう要求してくることから始まるという。

ハッカーがこのコードを受け取ると、被害者のデバイスをいとも簡単に使用することができ、そこから被害者の友人知人リストへメッセージを送信して送金を要求するというわけだ。Abdullah Al-Sabe氏によると、唯一の解決法は絶対に未知のユーザーとは交信しないこと、そして何らかのリンクを開けたりコードを入力したりすることを要求するようなメッセージには決して応答しないことだという。

サウジアラビアの銀行のメディア及び銀行業務啓発委員会で事務局長を務めるTalat Zaki Hafiz氏は、ハッキングはテクノロジーの暗黒面のひとつだと語った。

「EメールやSMS やWhatsApp メッセージを通してリンクを受け取ります。ユーザーたちは送信相手と交信することによって罠にかかり、自分のデバイスをハッキングされてしまうのです」と彼は言う。

サウジアラビアの銀行、サウジアラビア通貨当局、携帯電話全社のオペレーター、そして資本市場当局は、一般市民に対し、そうしたメッセージには携帯電話からデータを抜き取るプログラムが含まれているため、決して応答しないよう定期的に警告メッセージを発信している。

Talat Zaki Hafiz事務局長は国民に対し、そうしたメッセージは無視するよう、そして疑わしいメッセージについてはSMSで統一番号330330へ通報するよう呼びかけた。彼によると、すでに一般市民から啓発運動についての前向きな反応を得ていると言う。ユーザーは、自分の銀行情報がハッキングされた可能性があると思ったら、自分の銀行へ電話し、銀行のカードをキャンセルするなどの適切な処置をとる必要がある。ユーザーは決して銀行口座のパスワードやカードの詳細情報を開示してはならない。

「世界各地で非常に多数の詐欺が発生しているという事実がある一方で、銀行業務システムをはじめとするサウジアラビアの財政システムは、膨大な数の取引が様々なチャネルを通して日々行われているにもかかわらず、システムへの詐欺発生率が世界で最低レベルとなっています。」とHafiz氏は言う。

重要なステップ

Imam Muhammad Ibn Saud大学コンピューター情報科学学部の情報セキュリティ助教授Talal Albalawi博士によると、ユーザーたちは、自分のアカウントが不正アクセスされた可能性があると疑ったら、以下のことを実行してみるべきだと言う。

• 自分のWhatsAppアカウントへ電話からログインできないようなら、デスクトップのコンピューターでWhatsAppのアプリからログインを試み、自分のアカウントが不正アクセスされていないか確認する。
• 現在のアプリを削除してもう一度ダウンロードし直し、最初にアカウント登録した時に使用したのと同じ電話番号とSIM カードを使って再登録する。これによってハッカーをログアウトさせることができる。WhatsAppは同時に同じアカウントへの二つのログインを許可しないからだ。
• 家族や友達に自分のアカウントが不正アクセスされたことについて警告し、これ以上窃盗や破損が起こらないようにする。

WhatsAppアカウントの安全をさらに確保するには、予防策として以下のようなステップを踏むことが常に推奨される。

• 2段階認証。これによってハッカーがアカウントに不正アクセスすることがより困難になるため、すべてのアプリについて行うことが推奨される。この設定では、新たな携帯電話をその携帯番号で登録する際に、PIN番号（暗証番号）の入力が要求される。そして、アカウントが不正アクセスされていないことを確認するために、予期せぬタイミングで再びそのPIN番号を再入力するように求められる。
• WhatsApp のウェブサイトからログインする場合、作業が終了したら忘れずにログアウトすること。
• ロックアプリの利用も推奨される。このアプリでは、WhatsApp やその他のアプリケーションを立ち上げる前に、PIN 番号を入力する必要がある。

サイバーセキュリティ対策を提供するチェックポイントリサーチ社が、WhatsAppをテストして新たな脆弱性を発表した。そのダメージは、あるグループのメンバー全員のアプリをクラッシュさせてしまうというものだ。この問題を克服するには、ユーザーはアプリをアンインストールして、再インストールし、問題のメッセージを受け取ったグループ全体を削除しなければならない。