WhatsApp、メキシコでのアカウント盗難を防ぐためにセキュリティを強化

メキシコでWhatsAppアカウントの盗難が相次いでいることを受け、メッセージングサービスはハッキングを防ぐためにセキュリティを強化すると発表した。新しい方法では、電話で6 桁の確認コードを受け取るという追加の手順が必要です。

本日より、ユーザーは自動通話に応答し、番号 1 を押してコードを受信する必要があります。通話がボイスメールに転送される場合、確認コードは保存されないため、ユーザーの操作が不可欠です。

この調整は、攻撃者が WhatsApp アカウントを盗むために利用するセキュリティ ホールによるものです。アプリを再インストールしたり、携帯電話を変更したりする場合は、SMS または電話で送信されたセキュリティ コードを使用してアプリを再アクティブ化することが不可欠です。

被害者がメッセージに気付かなかったり、通話に応答しなかった場合、PIN はボイスメールに送信されます。その後、ハッカーはボイスメールにリモートでアクセスします。これは、特定の通信事業者が提供するオプションです。ボイスメールでは 4 桁のパスワードが使用されることが多く、総当たりで突破されるか、最悪の場合は保護すらされません。

メキシコではアカウントの盗難が後を絶たない

この詐欺は、2021年末にオアハカ州とソノラ州の知事がアカウント盗難の被害者であると発表されたことで重要性を増した。アレハンドロ・ムラトさんとアルフォンソ・ドゥラソさんはソーシャルネットワークや通信チャンネルでハッキングを報告し、メッセージに応答しないよう求めた。

数週間後、他の知事も罠にはまった。すべての攻撃の共通点は、連絡先を強要する試みでした。ハッカーは WhatsApp メッセージを通じて被害者の友人や家族に預金を要求しましたが、極端な場合には他の州当局者に指示を送りました。

このステップの実装は常に歓迎されますが、ユーザーはこれが決定的な解決策ではないことを認識する必要があります。 WhatsApp は、メキシコやその他のラテンアメリカ諸国で最も使用されているメッセージング アプリケーションです。ユーザーは何時間もチャットに費やしていますが、多くのユーザーはわざわざセキュリティ オプションを有効化していません。

これが WhatsApp アカウントを保護する方法です

1. 2 段階認証を有効にします。これを実現するには、 WhatsApp 設定に移動し、アカウント > 2 段階認証を選択するだけです。そこで、 「有効化」を押して、6 桁の PIN 番号を入力する必要があります。生年月日は使用しないようにしてください。覚えるのは簡単ですが、理解するのは難しい必要があります。
   
   この PIN は一意であり、WhatsApp が時々、またはアカウントをアクティブ化するときに要求するため、覚えておく必要があります。非常に重要: 2 段階認証の 6 桁の PIN は、WhatsApp が SMS または電話で送信する認証コードとは異なります。
   
   攻撃者は WhatsApp 確認コードだけでなくセキュリティ PIN も必要とするため、2 段階認証はアカウント盗難に対する効果的な対策です。入力しないとアカウントが使用できなくなります。
   
2. ボイスメールでパスワードを有効にします。アクティブ化する電話機は同じですが、手順はオペレーターごとに異なります。携帯電話から *86 にダイヤルして設定にアクセスします。パスワードを作成していない場合、システムはパスワードをアクティブにしてボイスメールにアクセスするために必要な手順を提供します。
   
   AT&T は、*86 をダイヤルするたびにセットアップを開始します。バグかどうかはわかりませんが、パスワードを登録し、数日後にプロセスが再起動されます。 Telcel との回線を使用している場合は、オプション 3 をマークし、次のメニューのオプション 4 で個人コードを有効にするか無効にするかを選択する必要があります。

アカウントが盗まれた場合はどうすればよいですか?

要求せずに確認コードが記載された SMS を受信した場合は、誰かがあなたのアカウントにアクセスしようとしている可能性があります。アカウントが盗まれた場合は、support@whatsapp.com に報告し、詐欺に遭わないように連絡先に通知してください。