cryptovestに記事を寄せたMiguel Gomez氏によると、あるRedditユーザーが「7000万件のアカウントを販売している」と主張しているため、テレグラムのアカウントが流出している可能性があるという。

そのスレッドは既に閉じられていますが、7000万件のテレグラムアカウントが含まれていたそうです。

流出したアカウントデータが販売された疑い

また、あるTwitterユーザーによると、そのアカウントデータは8BTCで販売されていたとの情報もあるようです。

販売していたユーザーは、「テレグラムの脆弱性を発見し、ユーザー情報にアクセスしてサンプルを提供することができた」と片言の英語で説明したそうです。

データが正確であれば、データ所有者がユーザーを識別し、実際の電話番号にGRAMトークン残高を接続する可能性があるため、今後の暗号化およびブロックチェーンネットワークのユーザーにとっては驚異となる可能性があります。

 

流出したデータは本物?

その後Miguel Gomez氏は、ユーザーID、電話番号、ユーザー名を含む251,943件のエントリを含むサンプル資料のEXCELファイルを手に入れた。

データを調べてみると、記載されている電話番号のほとんどがイラン出身者で、いくつかのアカウントは削除されているものの、多くは本物だったそうです。

同氏によると、悪意のある人物がこのデータを使ってアカウントに潜入する方法はないようですが、巧みな人がこれを使って非常に効果的な電話とメッセージングのスパムキャンペーンを開始できるとのこと。

 

テレグラムICOに便乗した詐欺プロジェクトとの関連性

この事件が起きた日付は、テレグラム創設者Pavel Durov氏の名前を使ってTelegram Open Network Limitedという偽の会社を登録した事件の日付ととても近いです。

2つの事件を結びつけるものは見当たらないが、奇妙なタイミングに見えるとMiguel氏は述べています。

 

流出した7000万件のテレグラムアカウントがダークウェブで販売されていた!?

 Miguel氏がソースとして掲載したTwitterによると、

速報:7000万テレグラムアカウントが漏洩してダークウェブで販売されています。

ユーザーネームと電話番号が漏洩しました。

匿名性を保つことを望んでいる仮想通貨ユーザーには悪いニュースかもしれません。

気をつけてね。

 と、ダークウェブで流出したデータが販売されていると書かれています。

このTweetを受けてMiguel氏がダークウェブを検索したところ、この主張を実証出来るものを見つけることができなかったそうですが、同氏いわく、「見つけることはできなかったが、まだダークウェブ上で流通している可能性は確かだ」とのこと。

 

僕が思ったこと

Miguel氏が言うようにこのデータを使ってアカウントを乗っ取ることは出来なそうですが、念のために2段階認証の設定や、定期的にアクティブセッション(いつどの端末で利用されたか)の確認をしておいたほうがよそさそうですね。

2段階認証の設定は、「Settings」→「Privacy and Security」の中にある「Two-Step Verification」から設定できます。

アクティブセッションは同じく「Privacy and Security」の中にある「Active Sessions」から確認できます。

仮想通貨界隈では、ICOや、公式からの情報発信でテレグラムがよく使われるのでアカウントをお持ちの方も多いのではないでしょうか。Miguel氏の調査では、流出したアカウントの多くがイラン出身者の物ということなので、今回の件による日本人の被害は少なそうですが、安全性が高いといわれるテレグラムにおいてこの規模の流出が発生したというのは他人事ではすまないところですね。上記のセキュリティ対策に加えて、怪しいメールやメッセージに引っかからにように注意したほうが良さそうです。

以上、7000万件のテレグラムアカウントが流出した疑いがあるというニュースでした。

 

参考記事

70 Million Telegram Accounts May Have Been Leaked; What Does That Mean for Telegram’s Blockchain Network? - Cryptovest

Twitterでフォローしよう

おすすめの記事