Telegramは、無料のインスタントメッセージングアプリです。
LINEのようにチャット、音声・ビデオ通話、ファイル共有などができ、特に高いセキュリティと匿名性、そして大規模なグループ・チャンネル機能が特徴です。
この高い秘匿性から、日本では闇バイト募集や詐欺など犯罪への悪用が問題視されていますが、情報共有やビジネスツールとしても世界中で利用されています。
このTelegramが、その本来の目的とは異なる方法で悪用され、武器として使用されている例が確認されています。
- Telegram 1-click vulnerability
プロキシリンクの処理方法によっては、Telegramのユーザ名または無害なリンクのように見えるものを1回クリックするだけで、実際のIPアドレスが攻撃者に公開される可能性があります。
もともとTelegramは利用者の手元のIPアドレスを隠蔽する目的で利用するには十分なものではありませんが、単に1回クリックするだけでそのクリックした人のIPアドレスがわかってしまうのは想定されていない問題です。
特別に細工したリンクを使用すれば Telegramユーザの実際のIPアドレスをそれ以上の確認なしに明らかにできることを研究者らが実証しました。
この問題が再現できる環境は、AndroidとiOS向けのTelegramです。
この環境のユーザが特別に細工された内部リンクをタップすると自動的にプロキシに接続しようとします。
タップしようとしているものは、端末上の表示としては通常のユーザ名のリンクに見えるものに仕上がっています。
IPアドレスがわかると何が困るのでしょうか。
一般的に、IPアドレスが公開されると、位置追跡、プロファイリング、標的型攻撃が可能になることが想定されます。
Telegramは強力なセキュリティとプライバシー保護が特徴ということがあり、利用者はその安全性を期待して利用している面があるように思われますが、道具ですのでこの例のようなことも想定されます。
自分のクリックしようとしているものがなにものであるのか、という視点は大事にしていきたいと思いました。
Telegram 1-click vulnerability
https://x.com/GangExposed_RU/status/2009961303952298348
| この記事をシェア |
|
|---|
