Googleが何千もの非公開WhatsAppグループを公開し、大きなセキュリティ問題を引き起こした

管理者が気づかないうちに、少なくとも 4,000 のWhatsAppグループが Google 上で明らかに公開されていました。サイバー犯罪者はこの機会を利用してグループ チャットに侵入し、フィッシング手法を使用してユーザーを騙しました。

このセキュリティ上の欠陥がどれくらいの期間運用されていたかは不明です。エル・パイス氏は、サイバー犯罪者がユーザー グループ内で自由意志を持って行動するには少なくとも数カ月は十分な時間だと考えています。 WhatsApp 側は、この問題が昨年 2020 年 3 月にnoindexタグの追加により解決されたことを確認しました。

これがセキュリティ侵害の原因である可能性があります。 WhatsApp開発チーム自体による人的ミスで、チャット アドレスのインデックス作成を妨げる指示が含まれていませんでした。このコマンドを使用しない場合、Google の自動クローラーは検索で見つかったすべてのリンクを収集して公開し、すべてのユーザーがリンクにアクセスできるようにします。

WhatsAppはこの問題はすでに解決されていると述べていたにもかかわらず、この問題はわずか3年間で3回目です。

マドリードのコンプルテンセ大学 (UCM) のコンピュータ アーキテクチャおよびオートメーション学科のバスケス ポレッティ教授は、「最新の WhatsApp アップデートは、元のチームとは異なるチームによって開発された可能性があり、そのため、構成は考慮されていません。」同氏は続けて、「それは間違いだった可能性がある。なぜなら、他人からプロジェクトを引き継ぐとき、どれほど多くの文書が存在していても、グローバルなビジョンを持っていないからである。」と付け加えた。

WhatsAppに対する「フィッシング」攻撃の可能性

フィッシングでは、個人、企業、またはサービスの ID になりすまして、被害者に正規のID を扱っていると信じ込ませます。これらは通常、元の電子メール アドレスに似た電子メール アドレス、または攻撃者に混乱を引き起こす可能性のあるドメインで偽装されます。

その主な機能は情報の窃盗です。電子メール、機密データ、さらには銀行カードの詳細まで。サイバー犯罪者は、Google に公開されているさまざまな WhatsApp グループ チャットに侵入して、情報窃盗を目的とする可能性があります。

グループの管理者やユーザー自身に疑惑を抱かせないために、サイバー犯罪者は慎重な方法でやり取りしました。一度確立されると、彼らは時折悪意のあるコードを送信して、被害者を騙して目的を達成させます。