WhatsAppの利用が近年爆発的に増えており、2016年のユーザー数は10億人であったのが、2020年には20億人に達しました。唯一その親会社であるFacebookだけが、それを上回るユーザー数を抱えています。しかし、 Facebookと同じようにWhatsAppのセキュリティは常に精査され、人気が高いゆえに、サイバー犯罪者たちの恰好のターゲットになっています。第2四半期でWhatsAppは、フィッシング攻撃でなりすましの最も多いソーシャルメディアブランドの第2位になり、当社の最新のPhishers’ Favoritesレポートの第5位にランクインしました。

Phishers’ Favoritesレポートを読む

WhatsAppのセキュリティの脆弱性

WhatsAppは、転送中のWhatsAppのメッセージを暗号化するエンドツーエンドの暗号化で知られています。しかし、暗号化は送信される前後のメッセージを保護しないため、ユーザーはメッセージのスクリーンショットを撮ることも転送することもできます。

2019年にハッカーは被害者にWhatsAppコールをかけて、セキュリティの脆弱性を利用してWhatsAppユーザーの携帯電話にスパイウェアをインストールしました。WhatsAppによれば、Pegasusスパイウェアが1,400人のユーザーを攻撃し、その際、主に人権擁護団体やジャーナリストが標的にされたということです。WhatsAppは、最終的にイスラエルを本拠とするNSOグループを訴えました。このグループは、ウガンダとバーレーンの政府機関にソフトウェアを販売したことで知られているソフトウェアベンダーです。

もう一つよく知られているWhatsAppのセキュリティ障害は、WhatsAppのチャットやメッセージを手放したくないユーザーがGoogle Driveにバックアップを作成できるという点です。しかしながら、このバックアップはWhatsAppの暗号化で保護されません。

WhatsAppのセキュリティは、ユーザーをWhatsApp詐欺にさらすことになる先述の脆弱性が原因で、メディアから厳しい批判を受けました。これは、著名なユーザーや政治家の間でも人気が高まっていること相まって、ハッカーたちの興味を引きました。

WhatsAppのフィッシング

WhatsAppフィッシングは、2019年の最初の3四半期は事実上存在しませんでしたが、その後何かが変わりました。2019年第4四半期にVade Secureは5,020件の固有のWhatsAppフィッシングURLを検出しました。これは、前四半期から13,000パーセント増加したことを示しており、結果としてWhatsAppは2019年第4四半期のPhishers’ Favoritesトップ25リストで第5位にランクインしました。

一体何があったのでしょうか?思い返せば、2019年中頃にPegasusスパイウェアのインシデントが発生しました。さらに、2019年にWhatsAppは12件の脆弱性を公開しましたが、そのうちの7件は重大なものでした。WhatsAppのセキュリティの脆弱性に関するニュースが絶え間なく流れたために、WhatsAppは、チャンスのあるうちに脆弱性とユーザーを悪用しようとするサイバー犯罪者の恰好のターゲットになってしまった可能性があります。

そして2020年を迎えました。第1四半期にWhatsAppのフィッシングは、2019年第4四半期から85パーセント減少しました。これは著しい減少でしたが、第2四半期には185パーセント増加しました。それはなぜでしょう?ハッカーたちは、ニュースサイクルに基づいて攻撃を仕掛けることで知られています。イベントベースの攻撃は、現在注目されているイベントや季節的な世間の目を引くイベント中に急増します。ただし、多くのイベントは世界的なものではなく地域的なものです。一部の国で急増しているのに他の国では増加が見られなかったり、すべての人ではなく特定層をターゲットにしていたりします。コロナウィルス感染症(COVID-19)がその傾向を変えました。

WhatsApp

2020年3月に世界中で感じられたロックダウン(都市封鎖)は、あらゆることを可能にし、すべてをひどい状況に陥れました。ハッカーたちはすぐに行動を開始し、主に地域や州および世界的な保健機関になりすましてフィッシングメールを送信しました。

フィッシングメールでハッカーがなりすますことの多い機関の1つが世界保健機関(WHO)です。Vade Secureは、コロナウィルス感染症のパンデミック初期に、ユーザーを狙ったWHOのフィッシングメールを多数特定しました。それらのメールは、これまでの人生でコロナウィルス感染症のようなものを見たことのない一般市民の弱点を狙いました。人々は答えを探し求め、安堵する術を求めていました。結果的に、驚くべき数の人々がフィッシングに引っかかってしまいました。

ロックダウンが進行し、家族や友人と離れ離れになるにつれて、人々はテクノロジーで虚しさを埋めようとしました。Zoomが対面の交流を提供し、WhatsAppグループは帰属意識とバーチャルな仲間が交流できる場所を提供しました。それらのグループ内で詐欺師が急増し、奇妙な5Gの噂が流されたり、イギリスの国立保健機関からの偽の音声メッセージが送信されたりしました。コロナウィルス感染症が出現した最初の数ヵ月でWhatsAppの使用は76パーセントも急増しました。

事態は奇妙な展開を見せ、WHOはWhatsAppで独自のサービスを開始しました。WHOのヘルスアラートは、顧客との繋がりを求めるビジネスのためのプラットフォームとして2018年後半に開始されたWhatsApp Business APIの利点を活用しています。それ以来、このサービスは非営利団体や政府機関に浸透しています。WhatsAppとWHOはともに、パンデミック中に最もなりすましの多かった2つの組織となり、犯罪者の利益を生み、ユーザーを世界的な詐欺に不本意に加担させる目的で操られました。

ソーシャルメディアアプリはハッカーにはたまらない

結局のところ、WhatsAppはハッカーによってなりすましに利用された数あるソーシャルメディアブランドの一つに過ぎません。Facebookは、当社の第2四半期のPhishers’ Favoritesレポートでフィッシング攻撃のなりすまし最多ブランドの第2位にランクインしました。LinkedInのフィッシングは若干減少しましたが、ユーザーエンゲイジメントが増加した結果、つまり、つながりを築いてスキルの向上を望む失業中のユーザーが増えたことにより、パンデミック中に急増しました。今後数ヵ月でニュースサイクルに応じて、どのソーシャルメディアプラットフォームが上昇して下降するのかを見るのは興味深いでしょう。

2020年第2四半期Phishers’ Favoritesレポートを読む