人気アプリTelegramはなぜ“犯罪の温床”なのか？ チェック・ポイントが問題を指摘：セキュリティニュースアラート

チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2024年8月28日、通信アプリ「Telegram」の創業者兼CEOであるパーヴェル・ドゥーロフ氏が違法グループによる同プラットフォームの使用に関連した容疑で逮捕されたことを受けて、サイバーセキュリティの観点から同アプリのリスクを解説した。

　Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。

人気アプリTelegramはなぜ“犯罪の温床”になっているのか？

　Telegramはエンド・ツー・エンドの暗号化によって意図した受信者だけをメッセージにアクセスできるよう設定したり、匿名アカウントによってユーザーが電話番号を公開せずにグループに参加したりできる。これらの機能によってTelegramは他のソーシャルネットワークやメッセージングアプリとは一線を画し、世界中で利用されている。

　一方でその匿名性の高さゆえにTelegramはサイバー攻撃者に悪用されてきた。チェック・ポイントは「違法商品の販売からサイバー攻撃の調整まで、Telegramのインフラストラクチャは、時には法律の範囲を超えた活動を助長してきた」と指摘した。さらに、同社はサイバー攻撃者がTelegramのbot機能を利用して「ChatGPT」に対する不正行為への利用制限を回避し悪意あるコードや電子メールを作成していることを確認しているという。

　この他、Telegramが分散型インフラストラクチャであることも問題だという。複数の管轄区域にまたがるこのアプリは、政府の規制や法執行機関による監視を回避しやすく違法行為につながる可能性が高い。また、Telegramの大規模グループ機能は、情報の迅速な拡散を可能にする一方、モデレーションの難易度が高いことや違法なコンテンツや行為の温床になり得るという。

　チェック・ポイントはTelegramを安全に利用するためには以下の対策を講じることが重要だとしている。

• 2要素認証（2FA）を有効にする：　Telegramアカウントにセキュリティ層を追加することで、不正アクセスから保護できる
• 公開グループやチャンネルに注意する：　潜在的な詐欺や悪意のあるコンテンツを避けるために、参加する前に公開グループやチャンネルの信頼性と目的を必ず確認する
• Telegramアプリを定期的に更新する：　Telegramを最新の状態に保ち、最新のセキュリティパッチと機能を確実にインストールする
• 機密性の高い会話にはシークレットチャットを使用する：　シークレットチャットはエンド・ツー・エンドの暗号化を提供し、機密性の高い通信にプライバシーの追加レイヤーを提供する
• アプリの権限を監視する：　データへの不要なアクセスを防ぐために、Telegramがデバイスに対して持っている権限を定期的に確認して管理する

　チェック・ポイントは今回のドゥーロフ氏の逮捕について「プライバシー保護と違法行為の防止とのバランスを取るためのプラットフォーム運営の難しさを浮き彫りにしている」とし、「ユーザーのプライバシーを保護することと違法行為を可能にすることの間の微妙な境界線は、他の多くのテクノロジー企業と同様に、Telegramが慎重に乗り越えなければならない。課題はプライバシーと言論の自由の原則を守りつつ、プラットフォームが悪意ある目的で使用されるのを防ぐための積極的な対策を講じる方法を見つけることだ」と指摘した。