Telegramアカウント乗っ取り詐欺から自分を守る方法―古い手口が今も猛威を振るう

セキュリティの高さで知られるTelegramは、エンドツーエンド暗号化によるメッセージング機能を備えた無料のアプリとして、アジア太平洋地域でも急速に利用者を増やしています。ベトナムだけでも2024年末時点で1760万人以上のユーザーが登録されており、同国はテレグラム乗っ取りのターゲットになりやすい環境が形成されてきました。

セキュリティ対策を怠るとテレグラム乗っ取りは誰にでも起こりうる

ユーザー数の増加に伴い、アカウント奪取を目的とした詐欺キャンペーンも活発化しています。SNSやメッセージングプラットフォームには「アカウント認証が必要です。公式サイトで確認してください」という不正な通知が大量に流布されており、これらが実は詐欺師による罠であることに気づかないユーザーが後を絶ちません。

「Telegram」という名義で送信されるメッセージには、「24時間以内に確認しないとアカウントが無効化されます」という脅迫めいた警告が添えられます。多くの人がこれを公式の警告だと信じ、提供されたリンクをクリックしてしまいます。

フィッシングサイトを使った巧妙なテレグラム乗っ取り手口

誘導されたウェブサイトは、Telegramの公式ログインページそっくりに作成された偽サイトです。ユーザーが電話番号を入力して「次へ」をクリックすると、詐欺師のシステムがその電話番号でTelegramアカウントの新規ログイン認証を要求します。

Telegramの仕様では、2段階認証を未設定の場合、新しいデバイスからのログイン時にOTPコードが必要になります。詐欺師はこの隙をついて、被害者の電話番号を取得した後、受け取るOTPコードを入力させることでアカウントを乗っ取ります。

被害者がTelegramから受け取ったOTPコードを見ると、先ほどのログインサイトが本物だと勘違いし、そこにコードを入力し続けます。実のところ、Telegramは送信時に「このコードを他人に教えないでください。Telegramからだと言っていても、絶対に渡してはいけません」という警告を示していますが、多くのユーザーはこれを軽視してしまいます。

アカウントが乗っ取られた後に起こることの深刻さ

テレグラム乗っ取りに成功した悪意のある者は、詐欺行為の実行、資金奪取、プライベートな会話内容の恐喝など、様々な犯罪に利用します。だからこそ、予防措置を講じることは非常に重要なのです。

2段階認証設定でテレグラム乗っ取りを根本的に防ぐ

アカウント保護の最も効果的な方法は、2段階認証機能を有効にすることです。この機能を有効化すれば、新しいデバイスからのログインにはOTPコードと自分で設定したパスワードの両方が必要になるため、詐欺師だけではアクセスできなくなります。

設定手順は以下の通りです：

• Telegramアプリを開き、左上のメニューアイコンをタップ
• リストから「設定」を選択
• 「プライバシーとセキュリティ」セクションを探して開く
• 「2段階認証」の項目から「パスワードを設定」をタップ
• 任意のパスワードを作成して確認
• パスワード忘却時のヒントを設定（任意）
• リカバリー用メールアドレスを入力
• メールボックスに届いたOTPコードをアプリの設定画面に入力
• 迷惑メールフォルダも確認し、誤分類されたメールがないか確認

この設定を完了すると、新規デバイスからのログイン時には、OTPコードに加えて2段階認証パスワードの入力が必須になります。これにより、電話番号だけではテレグラム乗っ取りが不可能になり、アカウントの安全性が格段に向上するのです。

ユーザーは詐欺手口の多様化に常に警戒を怠らず、定期的なセキュリティ確認を心がけるべきです。