無料で使用でき、iPhoneやAndroidなどさまざまなデバイスでメッセージをやりとりできると評判のテレグラム。
- 使用する際に気をつけなければいけないことを知りたい
- どのような危険性があるかを知りたい
- 詐欺被害に遭わないように対策したい
上記のように考えている人も多いのではないでしょうか。
結論からいうと、テレグラムは多くの犯罪活動の温床になっています。しかし、注意して使えば便利かつ安全に利用可能です。
本記事ではテレグラムを使用する上で把握しておくべき危険性やセキュリティリスクを解説しました。安全利用のための対策についても説明しています。
ぜひ安全にテレグラムを使用するために役立ててください。
テレグラム(Telegram)の危険性とセキュリティリスクを徹底解説
知っておくべきテレグラムの危険性について解説します。
主なポイントは以下の通り。
- 匿名性が高いため犯罪活動の温床となりやすい
- フィッシング詐欺が横行している
- マルウェア感染のリスクがある
- 偽のエアドロップ情報や投資詐欺が存在している
- 独自理念により有害コンテンツの管理が難しい
順番に見ていきましょう。
匿名性が高いため犯罪活動の温床となりやすい
テレグラムは匿名性が高いゆえに、犯罪に利用されやすい傾向にあります。
たとえば、2023年に日本各地で発生した広域強盗・詐欺事件では「ルフィ」と名乗る指示役らのグループがテレグラムを使用して犯行を指示していました。
【話題の記事】
— 産経ニュース (@Sankei_news) September 22, 2024
「ルフィ」ら悪用、犯罪悪用相次ぐテレグラム スマホ解析、警視庁が体制強化https://t.co/zByOfvRNgD
テレグラムやシグナルといった秘匿性の高い通信アプリは日本でも犯罪グループに悪用されることが問題となっている
テレグラムの秘匿性が犯罪者に利用された深刻な例といえるでしょう。
高い秘匿性が成り立つのは、以下のような仕組みや機能があるためです。
- 電話番号のみでアカウントが作成できる
- エンドツーエンド暗号化(シークレットチャット機能)
- メッセージ自己破壊タイマー
テレグラムのアカウントは電話番号のみで作成可能で、実名の登録は不要です。
しかも電話番号は非公開に設定できるので、身元の特定は難しいでしょう。
また、テレグラムでは「シークレットチャット機能」があります。
データがサーバーに保存されない秘匿性の高いチャット
シークレットチャットでは「エンドツーエンド暗号化」がなされるため、より秘匿性が高くなります。
送信者と受信者以外の第三者がメッセージの内容を読めないように、通信の両端で暗号化と復号化を行う方式
さらに、自己破壊タイマーを使用することで、指定した時間が経過するとメッセージが自動的に削除されます。
匿名性の高さゆえ、テレグラムは犯罪者にとって魅力的なプラットフォームとなっています。
フィッシング詐欺が横行している
テレグラムにはさまざまな種類のフィッシング詐欺が存在します。
フィッシング詐欺とは、悪意のあるユーザーがメールやSMSなどを利用して、実在の企業や組織を装い、偽のウェブサイトにユーザーを誘導する手法です。
ユーザーに対して重要性や緊急性を煽るメッセージを送信します。
抽選の当選を装ったり、ウイルス感染を警告して不安を煽ったりして、リンクをクリックさせようとするのです。
リンク先では、以下のような情報を入力させようとします。
- 個人情報(氏名、生年月日、住所など)
- アカウント情報(ユーザーID、パスワード)
- 金融情報(クレジットカード番号、銀行口座情報)
2024年6月28日には、仮想通貨取引所のZaifを装ったフィッシング詐欺にテレグラムが利用されました。
【当社を装った詐欺にご注意ください】
— Zaif (@zaifdotjp) October 15, 2024
昨今、https://t.co/JbYRhMwDlDに似せた偽のサイトから情報の不正取得を仕掛けたり、Zaifの名を騙り入金を促すような手口を確認しています。
ZaifのHPは https://t.co/rqPXoUzDUU のみであり、telegramでの勧誘や案内は行っておりません。…
その他、SMS宛にテレグラムからアカウントが通報されたので至急ログインして認証が必要であるという内容の詐欺も見られました。
アカウントが凍結されると緊急性を煽って電話番号などの情報を盗む手口なので、注意が必要です。
なんか電話番号のショートメッセージにフィッシング詐欺来たんですけど😭
— ベル@ラスメモ_REDWOLF所属 (@bell_lastmemory) November 4, 2024
今までテレグラムなんかやったこと無くて最近使いだしたばっかだから震えてる🥺
メッセージが露骨すぎて踏まなかったけど
これがエアドロもらえますとかだったら脊髄反射で踏んでたから危なかったw#テレグラム pic.twitter.com/SnkUM0lrR7
マルウェア感染のリスクがある
テレグラムでは多くのマルウェアが確認されています。
悪意のあるソフトウェアやコードのこと。
見知らぬ人、団体、プロジェクトなどから送られてきたファイルは絶対に開かないようにしましょう。
ボット(自動化されたプログラム)を利用して、メッセージからファイルを配布するなどの手口で攻撃の被害に遭う場合があります。
また、突然の技術サポートの申し出に注意しましょう。
親切を装ってテレグラム上での困り事をサポートするとアピールし、結果、マルウェアのインストールを促したり、個人情報を盗もうとしたりします。
資金や個人情報を奪われるだけでなく、連絡先にメッセージが拡散される可能性もあります。
テレグラム経由で広がるウイルスが流行ってるみたいなので気をつけてください。
— watacchi(additional) (@watacchikasou) December 2, 2022
英語で資料送ります、的な文章+Zipファイルが送られて来て、感染すると全部抜かれる+テレグラムの知り合い全員?に同じメッセージ拡散するタイプです。
偽のエアドロップ情報や投資詐欺が存在している
テレグラムには、偽のエアドロップ情報や投資詐欺が多くみられます。
うわぁ💕
— ヒザノウラ🦵 (@hizanoura20) February 2, 2024
テレグラム詐欺メールでいっぱいやー☺
ちょこちょこイジってたけど
なんのエアドロも貰えなかったわw
ウォレットもアドレスも
リンクさせてないから被害も何もないけど🐣
1年ぐらい、ずっと来るわ。
『詐欺』って通報されているのに
何で送り続けれるの??#BTC #エアドロップ#仮想通貨 pic.twitter.com/Hhl2fQuKpv
騙されやすいのは偽の公式アカウントです。
偽の公式アカウントは、実在する取引所やコミュニティ、プロジェクトなどを装います。
類似の名前やプロフィール画像、偽の認証マークなどを使用して信頼性を演出するのが特徴です。
truth socialはテレグラムに公式アカウントを持っていません。
— Shopin FrederiQ (@WeTheSpiritNow) August 21, 2022
テレグラムのは全て偽アカウントです。中にはtruth social のコンテンツを告知するだけのまじめなパロディアカウントがありますが、ほとんどは詐欺ビジネスのための売名アカです。https://t.co/5rjguvQyrV pic.twitter.com/D8vKfDdh0m
また、偽のエアドロップも多く存在します。
エアドロップをもらうために「リンクのURLへアクセスし、MetaMaskを接続して指定アドレスへ送金するのが条件である」などの指示は詐欺なので注意しましょう。
エアドロップ詐欺が多発してます。
— トイプーさん (@ilovetoypoo) March 26, 2022
リンクURLへ誘導して
メタマスク繋げて、
指定アドレスへ送金するとエアドロップがもらえるとか?(・_・;
公式サイトに記載されて
いないエアドロップはありません。
あらゆるトークンで詐欺をしています。
テレグラムから多い!
皆さん気をつけて。 pic.twitter.com/RvMW41lw7v
エアドロップについては以下の記事で詳しく解説しているので、参考にしてください。
テレグラムだけじゃない|投資詐欺の特徴
テレグラムに限らず、投資詐欺の特徴として以下が挙げられます。
- 非現実的なほどに高いリターンの提示
- 利益の保証を確約
- 短期間で大きな利益が出ると強調
架空の成功例として、他の「会員」の利益を示す偽の画像を示してくる場合もあるので注意してください。
独自理念により有害コンテンツの管理が難しい
テレグラムは、ユーザーの表現の自由とプライバシーを重視する独自の理念を持っています。
この理念に基づき、投稿内容への介入を最小限に抑える方針を取ってきました。
その結果、有害コンテンツの管理が難しく、プラットフォーム上で多くの犯罪活動が発生、活発化した可能性があります。
闇バイトの勧誘・連絡、違法薬物の取引、詐欺やフィッシング、暴力的・過激なコンテンツなど。
また、テレグラムには「シークレットチャット」や「自己破壊タイマー」などの高度なプライバシー保護機能があります。
ユーザーのプライバシー保護のために役立つ一方で、違法行為や有害コンテンツが広がる原因になりかねません。
エンドツーエンド暗号化されたメッセージの内容を外部から監視するのは技術的に難しいためです。
テレグラムは、ユーザーの自由とプライバシーを守りつつ、プラットフォームの安全性をいかに確保するかの課題に直面しています。
2024年8月24日、テレグラムCEOのデュロフ氏がフランス国家詐欺対策局に逮捕されました。
逮捕理由は「犯罪活動を抑止せずに放置した」からです。
その後、9月24日にテレグラムはプライバシーポリシーを更新しました。
法的機関からの要請があった場合、ユーザーの電話番号とIPアドレスを開示する可能性があると明記したのです。
テレグラムはプライバシーポリシーを更新し、法的命令に対し、IPアドレスや電話番号などのユーザデータを法執行機関に提供すると発表。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) September 23, 2024
法的命令に対してデータ引き渡しを拒否したことが以前のCEO逮捕の一因であるからでしょうね。
https://t.co/VD2YO5s8Ep
つまり、テレグラムが法的な要求に応じる姿勢を示したといえます。
プライバシーポリシーの変更に関して、SNSではさまざまな意見が交わされています。
犯罪活動の取り締まりに必要と考える人もいれば、プライバシー保護が不十分になることへの不満の声もあります。
ロシア政府からの検閲要請は無視してきたテレグラムだが、西側政府からの検閲要請には抵抗できず、「有効な法的要請」に応じ、ユーザーのIPアドレスや電話番号など、より多くのデータを政府に提供すると発表https://t.co/nf1Nq1080R
— J Sato (@j_sato) September 24, 2024
通信の秘密を守ってくれるメッセンジャーだったが、陥落か😭
秘匿性が高く、多くの犯罪に使われてきたテレグラム。規約違反のユーザーのIPアドレスと電話番号を要請に応じて当局に提供へ。ドゥロフCEOが自身のアカウントで発表。
— Gakushi Fujiwara / 藤原学思 (@fujiwara_g1) September 23, 2024
テレグラムは日本語圏のチャンネルも含めて「無法地帯」だった。少しは健全なプラットフォームになるか。そう簡単にはならないか。 pic.twitter.com/8cuL4B3UJW
ユーザーの安全とプライバシー保護のバランスをどのように取っていくのか、今後の動向に注目が必要です。
テレグラム(Telegram)を安全利用するための4つの対策
テレグラムを安全に利用するための4つの対策について説明します。
- 【対策1】情報元が公式チャンネルかどうかを確認する
- 【対策2】うますぎる投資の誘いに注意する
- 【対策3】アプリは最新に更新して使用する
- 【対策4】自動ダウンロードをオフにする
順番に見ていきましょう。
【対策1】情報元が公式チャンネルかどうかを確認する
テレグラムを安全に利用するためには、情報源の信頼性を常に確認するのが大切です。
情報元が公式かどうかの確認を徹底してください。
具体的には、公式のウェブサイトやSNSアカウントから直接リンクされているチャンネルを利用するようにしましょう。
チャンネル名や説明文、投稿内容を慎重に確認し、不自然な点がないか確認してください。
疑わしい場合は、公式サポートに問い合わせて、正式のものかどうかを見極めます。
情報源を精査して、詐欺や不正なコンテンツから身を守りましょう。
以下のX投稿のように、公式Xをフォローして偽アカウントの情報がないかをチェックするのも重要です。
⚠️@GoGalaGames 公式 @telegram チャンネルは存在しません‼️#GalaGames を偽る #Telegram グループを見つけました。
— Gala Games Japan🌟チャンピオンズアリーナ稼働中🔥EPX 12/6ローンチ!⚡️ (@GoGalaGames_JP) February 12, 2022
公式テレグラムチャンネルを廃止したのは、このような偽アカウント問題が頻繁に起こるからです。
皆さん、偽アカウントに気を付けてください‼️ https://t.co/PG2pRgY2LI
【対策2】うますぎる投資の誘いに注意する
「簡単に稼げる」を強調した投資やエアドロップなどのメッセージには最大の注意を払いましょう。
たとえば「毎月100%の利益が確実」といった現実離れした投資の誘いは、ほぼ間違いなく詐欺です。
「リスクはない」と強調してくる場合は、さらに疑ってかかるべきでしょう。
–
— 【まつたけ】 (@matutakenet) November 23, 2021
🔴【注意喚起】嵌め込みに遭います
億り人・資産100倍・草コインなど
仮想通貨で簡単に稼げると勧誘し
無価値化・暴落で大損する事例多発⚠️
投資や情報の
リテラシーが低い初心者がターゲット
どんな悪どい勧誘でも
買ったのは自己責任の世界で泣き寝入りです
パチンコユーザーが狙われてます! pic.twitter.com/mrOEOP6jdk
「期間限定」「残りわずか」といった言葉で煽られても、落ち着いて対応するのが大切です。判断を急がず、時間をかけて調べましょう。
個人情報を聞かれたら警戒する
エアドロップの中には、正当なプロジェクトの宣伝手段の場合もありますが、個人情報を不正に収集する目的で行われる偽装されたものも存在します。
参加時に必要以上の個人情報を求められたら、警戒信号です。
エアドロップ参加の際に「秘密鍵」やウォレットのパスワードを要求されることは絶対にありません。
以下のように大手仮想通貨取引所の偽アカウントによるエアドロップも過去に報告された例があります。
情報の真偽を確認するために、公式サイトや公式SNSに問い合わせるのも手です。
Telegram において、bitFlyer を装った偽アカウントによるエアドロップ(※)などの詐欺と疑われる行為が確認されています。当社は Telegram アカウントを開設しておらず、エアドロップなども予定しておりませんので、ご注意ください。
— bitFlyer status (@bitFlyer_status) November 23, 2019
【対策3】アプリは最新に更新して使用する
テレグラムを安全に使うためには、アプリを最新の状態に保つのが大切です。
定期的にアプリストアをチェックし、更新があれば速やかにダウンロードしましょう。
古いバージョンのままだと、修正されていないセキュリティの脆弱性を悪用され、個人情報漏えいなどさまざまな被害に遭う可能性があります。
アプリを常に最新の状態に更新して使用すれば、セキュリティが強化され脆弱性への対策がなされます。
脆弱性を狙われたEvilVideo問題
セキュリティの脆弱性を狙われた例としては、EvilVideo問題があります。
2024年7月22日にセキュリティ調査企業であるESETによって発表された問題で、Android版テレグラムアプリが対象でした。
危険なファイルがプレビュー動画として表示され、自動でダウンロードされる仕組みでした。
EvilVideo問題以外にもソフトウェアの脆弱性を狙った攻撃は後を絶ちません。
前述したように、感染を避けるには定期的にアプリストアをチェックし、更新があれば速やかに実施しましょう。
【対策4】自動ダウンロードをオフにする
テレグラムを安全に利用するために、設定画面で自動ダウンロードをオフにしましょう。
ソフトウェアの脆弱性への攻撃は悪意のあるファイルを通じて行われます。
テレグラムの設定画面で自動ダウンロードをオフにして、悪意のあるファイルがダウンロードされないようにするのが重要です。
自動ダウンロードをオフにする方法
アプリを起動したら「Settings」>「Data and Storage」をタップします。
「Using Cellular」と「Using Wi-Fi」をそれぞれタップして、「Auto-Download Media」をオフにしましょう。
これで自動ダウンロードがオフの設定になります。
プライバシーを守る!テレグラム(Telegram)のセキュリティ機能活用術
プライバシーを重視する人向けに、テレグラムでのセキュリティを高める方法を解説します。
ポイントは以下の通り。
- シークレットチャットを利用する
- 二段階認証を設定する
- プライバシー設定をカスタマイズして個人情報を守る
順番に見ていきましょう。
シークレットチャットを利用する
シークレットチャットとは、データがサーバーに保存されない秘匿性の高いチャットのことです。
メッセージがエンドツーエンドで暗号化されるため、送信者と受信者だけがメッセージの内容を閲覧可能です。
送信者と受信者以外の第三者がメッセージの内容を読めないように、通信の両端で暗号化と復号化を行う方式
第三者やサービスプロバイダーだけではなく、テレグラムの運営側もシークレットチャットのメッセージを解読できないのが特徴です。
シークレットチャットを利用すると、自己破壊タイマーをメッセージに適用できます。
指定した時間が経過すると自動的にメッセージやメディアファイルを削除できる機能
シークレットチャットを始めたいときは、やりとりしたい相手のチャット画面で、上部の名前部分をタップしてください。
自己紹介画面が開くので、右上の3点マークから「秘密のチャット」を選択すればOKです。
二段階認証を設定する
プライバシーを守り安全にテレグラムを利用するために、二段階認証を設定しましょう。
二段階認証とは、アカウントのセキュリティを強化するための機能です。
この機能を有効にすると、ログイン時に通常のパスワードに加えて、別の認証コードが必要です。
もし万一デバイスを盗まれたり紛失したりしても、二段階認証のパスワードがないと自分以外はログインができません。
また、誰かにパスワードを知られても、アカウントへ不正アクセスされるのを防げます。
二段階認証の設定方法
アプリを起動したら「Settings」>「Privacy and Security」>「Two-Step Vertification」の順でタップします。
「Set Additional Password」をタップし、パスワードを入力してください。確認してから入力しましょう。
次にパスワードを忘れたときのヒントとなる言葉を決めます。
メールアドレスを入力し「Continue」をタップします。
受信トレイにテレグラムから確認コードが届きますので、アプリの画面のコード欄に入力してください。これで二段階認証の設定は完了です。
プライバシー設定をカスタマイズして個人情報を守る
テレグラムではプライバシー情報の公開範囲などを細かく設定できます。
他のユーザーに自分の電話番号や生年月日を非表示にしたり、メッセージの転送を許可する相手や通話する相手を選べたりするなど、カスタマイズできる項目はさまざまです。
公開範囲を設定できる項目は以下の通りです。
- 電話番号
- プロフィール写真
- 最終オンライン状態
- 生年月日
- 転送されたメッセージ
- 通話可否
- ボイスメッセージ
- テキストメッセージ
- 招待
上記の公開を以下の3つの中から選択可能です。
- Everybodey(全員に許可)
- My Contacts(連絡先のみに許可)
- Nobody(全員に非許可)
プライバシーの公開範囲の設定方法
アプリを起動したら「Settings」>「Privacy and Security」の順でタップします。
Pricacyの中から設定したい項目をタップし、公開範囲を選択しましょう。
テレグラム(Telegram)の危険性に関するQ&A
テレグラム(Telegram)の危険性に関するよくある質問と回答を紹介します。
- テレグラムを使用する上で気をつけることは何ですか?
- 利用が制限される理由は何ですか?
- 使用料はかかりますか?
- 日本語化して使えますか?
- なぜ人気があるのですか?
- テレグラムはどこの国のアプリですか?
順番に見ていきましょう。
- テレグラムを使用する上で気をつけることは何ですか?
-
気をつけることは主に以下の3点です。
- 公式を装った偽のチャンネルと投資やエアドロップの詐欺に注意する
- 常にテレグラムアプリを最新の状態に更新する
- 自動ダウンロードをオフにする
テレグラムでは公式チャンネルを装った偽のチャンネルが存在します。
チャンネルに入るときは、信頼できるプロジェクトの公式サイトやSNSからリンクを確認して参加するようにしましょう。
また、詐欺も多く存在するため、投資やエアドロップに関するうますぎる話にも注意しましょう。
特に「簡単に稼げる」「リスクがない」などの現実離れした話には警戒してください。
見知らぬ人からの添付ファイルは開かないようにしてください。資金が抜かれるだけではなく、連絡先などにメッセージが拡散される可能性もあります。
セキュリティ強化のために、アプリはこまめにアップデートして最新の状態を保つようにしましょう。
自動的にファイルがダウンロードされるのを防ぐために、アプリの設定から自動ダウンロードをオフにしてください。
- 利用が制限される理由は何ですか?
-
テレグラムでは、大量の同一メールを送信した場合などにスパムと疑われてアカウントがロックされる場合があります。
心当たりがないのに、利用制限に関するメッセージを受け取った場合は詐欺の可能性があるので注意しましょう。
テレグラムを装ったショートメール(SMS)経由の詐欺が流行しています。
放置すると利用が制限されると緊急性を煽って、悪質なサイトに誘導しようとします。
内容は以下の通りです。
「規約違反のため、12時間後にアカウントがブロックされます。解除は〇〇〇‐telegram.comで確認してください」
テレグラム公式が通常ショートメッセージで通知を送信することはありません。リンク先は偽の詐欺サイトなので、絶対にアクセスしないようにしましょう。
殆どテレグラム使ってないのに規約違反とは?🤔はて? pic.twitter.com/QF8Ch6geyD
— rekcut🐎 (@1RKT18_) October 20, 2024テレグラムの詐欺SMSが届いた
— ɴᴀᴘᴏ ᴛʜᴇ ғᴜᴄᴋs🛸 (@MISSIONxSPACE) October 20, 2024
✉️
リンク上は「telegram」だけどリンク先は「teiegram」になってます。あとドメインも本家は.orgだったはずです。ご注意を pic.twitter.com/PB49MEJW5K - 使用料はかかりますか?
-
テレグラムは基本的に使用料がかかりません。
ほとんどの機能(メッセージのやり取り、音声、ビデオ通話など)は無料かつ無制限に使用できます。
なお、2022年からは有料のサブスクリプションサービスである「テレグラムプレミアム」が始まりました。
プレミアム会員になると、以下のような機能が強化されます。
- ファイルアップロードの上限が2GBから4GBに拡大
- 参加できるチャンネルやグループの数が500から1000に倍増
- 音声を文字に変換
その他にも便利な追加機能が利用可能になります。
通常の情報収集や友人知人とのやりとりであれば、無料版で充分かもしれません。
テレグラムのアプリ設定画面からプレミアムに申し込むと年額6,000円、月額650円です。
- 日本語化して使えますか?
-
テレグラムは日本語化して利用できます。
しかし、日本語翻訳はベータ版で、設定画面から直接言語を変更できません。
日本語を有効にするためには、専用のURLにアクセスする必要があります。
以下の記事で詳しく説明しているので、ぜひ参考にしてみてください。
あわせて読みたいテレグラム(Telegram)とは?日本語化やインストール・使い方を画像つきで解説 出典:AppStore 近年TONネットワークや仮想通貨TONが盛り上がっていると聞いて、テレグラム(Telegram)を利用し始めたユーザーは多いでしょう。 しかし、 そもそもテレ… - なぜ人気があるのですか?
-
テレグラムが人気の理由は複数あります。
- プライバシー機能が充実している
- 無料で使用できて広告が表示されない
- メッセージ機能、ボットやチャンネル、グループ機能など、多様な機能がある
- Android、iOS、Windows、Macなどのさまざまなデバイスで使用できる
本記事を読んで安全対策を講じ、テレグラムならではの機能を楽しく使うとよいでしょう。
- テレグラムはどこの国のアプリですか?
-
テレグラムの運営本部は、アラブ首長国連邦のドバイにあります。
税制上の理由から、登記上の本籍地はイギリス領ヴァージン諸島に置かれています。
まとめ
本記事では、テレグラムの危険性とその詐欺などへの対策について解説しました。
最後に、記事の内容をおさらいしておきましょう。
- テレグラムはシークレットチャットやメッセージ自己破壊タイマーなどの機能により秘匿性が高い
- フィッシング詐欺は、抽選の当選を装ったり、ウイルス感染を警告したりするなどして緊急性を煽ってリンクをクリックさせようとするため注意
- マルウェア感染から身を守るため、アプリの更新やセキュリティソフトでの対策が必要
- アプリの設定から自動ダウンロードをオフにしておく
- 投資詐欺や偽のエアドロップ情報に注意する
注意するべきポイントを押さえれば、テレグラムは広告が表示されずプライバシー保護機能が充実した利便性の高いツールです。
本記事を参考にして、ぜひ快適で安全なコミュニケーションを楽しんでください。
