最近、Telegram詐欺事件が頻発しており、悪意のある者はさまざまな手口でユーザーアカウントを盗み出し、その後被害者になりすまして友人に詐欺を仕掛けています。暗号資産の普及に伴い、Telegramユーザーを狙った詐欺手法も絶えず進化しています。Beosinセキュリティ研究部はこれらについて詳細な分析を行い、一般的な詐欺の手口と防御ガイドラインをまとめました。
Telegramはクロスプラットフォームの特性と比較的プライバシーの高い通信環境により、暗号コミュニティの主要なコミュニケーションツールとなっています。しかし、これらの特徴が詐欺師にとっても「狩場」となる要因となっています。詐欺手口を理解することが防御の第一歩です。
認証コードのスクリーンショット詐欺——最も"新しい"手法
これは最近最も一般的なアカウント乗っ取りの方法です。詐欺の流れは通常3段階に分かれます。
まず、詐欺師はあなたのTelegramに登録されている電話番号を取得します。プライバシー設定で誰でも電話番号を見られるようになっている場合、知らないアカウントでも簡単に見つけることができます。または、彼らはあなたの知人のアカウントを先に盗み、その後友人リストからあなたを見つけ出すこともあります。
次に、詐欺師はさまざまな理由をつけてあなたにチャットのスクリーンショットを送るように仕向けます。アカウントに異常があると主張したり、特定の連絡先が繰り返し現れるといった理由で、スクリーンショットの提供を求めます。同時に、他の端末からあなたの電話番号を使ってTelegramにログインしようと試みることもあります。
最後に、あなたが誤って認証コードを含むスクリーンショットを送信してしまうと、2段階認証を有効にしていなければ、詐欺師は直接あなたのアカウントにログインできます。その後、すべてのログイン履歴を削除し、パスワードを変更し、あなたになりすまして引き続き詐欺を行います。
公式を装った詐欺SMS
このタイプの詐欺SMSは、あなたのTelegramアカウントが利用規約に違反しているとして制限されると主張し、リンクをクリックさせてログインさせようとします。クリックするとアカウントが乗っ取られます。
隠されたバックドアプログラム
Telegramには公式の中国語インストールパッケージがないため、多くのユーザーは検索エンジンを使って中国語版アプリを探します。詐欺師はSEO最適化技術を利用し、バックドアを含む中国語版Telegramを検索結果の上位に表示させています。
この種のバックドア付きプログラムは、チャット内のブロックチェーンウォレットアドレスを自動的にスキャンし、送信時に詐欺師のアドレスに置き換えることができます。Beosinのテストによると、ユーザーが本来送信しようとしたウォレットアドレスがこっそりと置き換えられ、資金が直接詐欺師の口座に送金されてしまいます。
偽装された漢化言語パック
一部の模倣されたTelegram漢化チャンネルは、バックドアを含む言語パックを配布しています。Beosinセキュリティチームの分析によると、これらの言語パックは実際にはダウンローダーであり、実行後に複数のマルウェアモジュールをダウンロードし、セキュリティソフトの検知を回避しようとします。さらに、マウスの動き検知などの技術を用いて仮想サンドボックスの解析を回避します。
ボットによるパスワードと認証コードの窃取
海外のセキュリティ研究者は、犯罪組織がTelegramのボットを利用してOTPトークンやSMS認証コードを盗み、二要素認証を突破していることを発見しました。攻撃者はボットを通じて被害者に電話をかけ、銀行や正規サービス機関を装い、認証コードの提供を誘導します。詐欺師はこれらのコードを使ってアカウントを盗み、パスワードを奪取し、ログイン証明書やクレジットカード情報を入手します。
"高収益投資"の虚偽の約束
詐欺師は暗号通貨の専門家を装い、TwitterのコメントやTelegramのダイレクトメッセージで高額な投資リターンを約束します。あなたが参加に同意すると、指定された取引所で口座を開設させようとします。その間、虚偽のチャートを見せて投資が増加しているように見せかけます。しかし、出金を試みると、詐欺師はすでにあなたのアカウントとともに姿を消しています。
すぐに二段階認証を有効にし、安全なメールアドレスを設定する
これはアカウントの乗っ取りを防ぐ最初の防衛線です。設定→プライバシーとセキュリティ→二段階認証から、あなたが知っているパスワードを設定してください。特に、安全なメールアドレスも併せて設定することを強く推奨します。これにより、二段階認証のパスワードを忘れた場合でもメールからリセット可能です。
公式サイトからのみダウンロードし、サードパーティクライアントは拒否
もしウェブ検索からTelegramのインストールパッケージをダウンロードした場合は、すぐにアンインストールし、再インストールしてください。サードパーティクライアントはチャット履歴の読み取りやデバイス情報の窃取、さらにはアカウントの完全乗っ取りを行う可能性があります。必ずTelegram公式サイトからダウンロードしてください。
知らない人やボットには個人情報を教えない
名前、ユーザーネーム、電話番号、メールアドレス、パスワードなどの個人情報を絶対に提供しないでください。知らない人からのメッセージには警戒し、安易に信じないこと。未知のファイルやリンクも慎重にクリックしましょう。迷惑な場合はすぐにブロックしてください。
送金前に複数回ウォレットアドレスを確認
送金する前に、相手と何度も連絡を取り合い、アドレスを確認してください。最も安全なのは、スクリーンショットやQRコードスキャンを使ってウォレットアドレスを交換し、コピー&ペーストは避けることです。
定期的にログインデバイスを確認し、異常な端末を強制ログアウト
「プライバシーとセキュリティ」内のログインデバイスとIPアドレスを定期的に確認し、知らないデバイスやIPがあればすぐに強制的にログアウトしてください。
電話番号の非公開とグループ招待の制限
「設定」→「プライバシーとセキュリティ」内で、「電話番号を共有しない」を選択(デフォルトでオンになっています)。また、電話番号を非公開に設定し、オンライン状態やプロフィール画像も隠しましょう。最も重要なのは、非連絡先からのグループ招待を禁止する設定を行うことです。これにより、詐欺被害のリスクを大きく減らせます。
Telegram詐欺をさらに防ぐために、Beosin公式サイトではセキュリティ認証機能を提供しています。あなたと連絡を取るBeosinスタッフの名刺情報を入力して認証を行うことができます——認証に成功すれば、これは安全な公式スタッフであることを意味します。認証に失敗した場合は、あなたが遭遇しているのは偽装の可能性が高いと警戒してください。
この認証ツールはTelegram詐欺の防御ラインに重要な一層を加え、悪意のある者の偽装を見破る手助けとなります。
これらの防護ポイントを押さえれば、Telegram詐欺のリスクを大きく低減できます。安全は一度確立すれば終わりではありません。常に警戒を怠らず、設定を定期的に見直し、情報をアップデートし続けることが資産を長期的に守る鍵です。
62.41K 人気度
40.17K 人気度
24.7K 人気度
69.11K 人気度
347.96K 人気度
Telegram詐欺が頻発?防御のポイントを押さえて、あなたの資産を守ろう
最近、Telegram詐欺事件が頻発しており、悪意のある者はさまざまな手口でユーザーアカウントを盗み出し、その後被害者になりすまして友人に詐欺を仕掛けています。暗号資産の普及に伴い、Telegramユーザーを狙った詐欺手法も絶えず進化しています。Beosinセキュリティ研究部はこれらについて詳細な分析を行い、一般的な詐欺の手口と防御ガイドラインをまとめました。
あなたが直面している可能性のあるTelegram詐欺リスク
Telegramはクロスプラットフォームの特性と比較的プライバシーの高い通信環境により、暗号コミュニティの主要なコミュニケーションツールとなっています。しかし、これらの特徴が詐欺師にとっても「狩場」となる要因となっています。詐欺手口を理解することが防御の第一歩です。
6つの主要な詐欺手口、あなたは知っておくべき
認証コードのスクリーンショット詐欺——最も"新しい"手法
これは最近最も一般的なアカウント乗っ取りの方法です。詐欺の流れは通常3段階に分かれます。
まず、詐欺師はあなたのTelegramに登録されている電話番号を取得します。プライバシー設定で誰でも電話番号を見られるようになっている場合、知らないアカウントでも簡単に見つけることができます。または、彼らはあなたの知人のアカウントを先に盗み、その後友人リストからあなたを見つけ出すこともあります。
次に、詐欺師はさまざまな理由をつけてあなたにチャットのスクリーンショットを送るように仕向けます。アカウントに異常があると主張したり、特定の連絡先が繰り返し現れるといった理由で、スクリーンショットの提供を求めます。同時に、他の端末からあなたの電話番号を使ってTelegramにログインしようと試みることもあります。
最後に、あなたが誤って認証コードを含むスクリーンショットを送信してしまうと、2段階認証を有効にしていなければ、詐欺師は直接あなたのアカウントにログインできます。その後、すべてのログイン履歴を削除し、パスワードを変更し、あなたになりすまして引き続き詐欺を行います。
公式を装った詐欺SMS
このタイプの詐欺SMSは、あなたのTelegramアカウントが利用規約に違反しているとして制限されると主張し、リンクをクリックさせてログインさせようとします。クリックするとアカウントが乗っ取られます。
隠されたバックドアプログラム
Telegramには公式の中国語インストールパッケージがないため、多くのユーザーは検索エンジンを使って中国語版アプリを探します。詐欺師はSEO最適化技術を利用し、バックドアを含む中国語版Telegramを検索結果の上位に表示させています。
この種のバックドア付きプログラムは、チャット内のブロックチェーンウォレットアドレスを自動的にスキャンし、送信時に詐欺師のアドレスに置き換えることができます。Beosinのテストによると、ユーザーが本来送信しようとしたウォレットアドレスがこっそりと置き換えられ、資金が直接詐欺師の口座に送金されてしまいます。
偽装された漢化言語パック
一部の模倣されたTelegram漢化チャンネルは、バックドアを含む言語パックを配布しています。Beosinセキュリティチームの分析によると、これらの言語パックは実際にはダウンローダーであり、実行後に複数のマルウェアモジュールをダウンロードし、セキュリティソフトの検知を回避しようとします。さらに、マウスの動き検知などの技術を用いて仮想サンドボックスの解析を回避します。
ボットによるパスワードと認証コードの窃取
海外のセキュリティ研究者は、犯罪組織がTelegramのボットを利用してOTPトークンやSMS認証コードを盗み、二要素認証を突破していることを発見しました。攻撃者はボットを通じて被害者に電話をかけ、銀行や正規サービス機関を装い、認証コードの提供を誘導します。詐欺師はこれらのコードを使ってアカウントを盗み、パスワードを奪取し、ログイン証明書やクレジットカード情報を入手します。
"高収益投資"の虚偽の約束
詐欺師は暗号通貨の専門家を装い、TwitterのコメントやTelegramのダイレクトメッセージで高額な投資リターンを約束します。あなたが参加に同意すると、指定された取引所で口座を開設させようとします。その間、虚偽のチャートを見せて投資が増加しているように見せかけます。しかし、出金を試みると、詐欺師はすでにあなたのアカウントとともに姿を消しています。
一つ一つの対策——これらのセキュリティ措置は欠かせない
すぐに二段階認証を有効にし、安全なメールアドレスを設定する
これはアカウントの乗っ取りを防ぐ最初の防衛線です。設定→プライバシーとセキュリティ→二段階認証から、あなたが知っているパスワードを設定してください。特に、安全なメールアドレスも併せて設定することを強く推奨します。これにより、二段階認証のパスワードを忘れた場合でもメールからリセット可能です。
公式サイトからのみダウンロードし、サードパーティクライアントは拒否
もしウェブ検索からTelegramのインストールパッケージをダウンロードした場合は、すぐにアンインストールし、再インストールしてください。サードパーティクライアントはチャット履歴の読み取りやデバイス情報の窃取、さらにはアカウントの完全乗っ取りを行う可能性があります。必ずTelegram公式サイトからダウンロードしてください。
知らない人やボットには個人情報を教えない
名前、ユーザーネーム、電話番号、メールアドレス、パスワードなどの個人情報を絶対に提供しないでください。知らない人からのメッセージには警戒し、安易に信じないこと。未知のファイルやリンクも慎重にクリックしましょう。迷惑な場合はすぐにブロックしてください。
送金前に複数回ウォレットアドレスを確認
送金する前に、相手と何度も連絡を取り合い、アドレスを確認してください。最も安全なのは、スクリーンショットやQRコードスキャンを使ってウォレットアドレスを交換し、コピー&ペーストは避けることです。
定期的にログインデバイスを確認し、異常な端末を強制ログアウト
「プライバシーとセキュリティ」内のログインデバイスとIPアドレスを定期的に確認し、知らないデバイスやIPがあればすぐに強制的にログアウトしてください。
電話番号の非公開とグループ招待の制限
「設定」→「プライバシーとセキュリティ」内で、「電話番号を共有しない」を選択(デフォルトでオンになっています)。また、電話番号を非公開に設定し、オンライン状態やプロフィール画像も隠しましょう。最も重要なのは、非連絡先からのグループ招待を禁止する設定を行うことです。これにより、詐欺被害のリスクを大きく減らせます。
公式認証ツールを活用し、偽装を見破る
Telegram詐欺をさらに防ぐために、Beosin公式サイトではセキュリティ認証機能を提供しています。あなたと連絡を取るBeosinスタッフの名刺情報を入力して認証を行うことができます——認証に成功すれば、これは安全な公式スタッフであることを意味します。認証に失敗した場合は、あなたが遭遇しているのは偽装の可能性が高いと警戒してください。
この認証ツールはTelegram詐欺の防御ラインに重要な一層を加え、悪意のある者の偽装を見破る手助けとなります。
これらの防護ポイントを押さえれば、Telegram詐欺のリスクを大きく低減できます。安全は一度確立すれば終わりではありません。常に警戒を怠らず、設定を定期的に見直し、情報をアップデートし続けることが資産を長期的に守る鍵です。