Telegram(テレグラム)とは?サイバー犯罪に悪用される理由
2024年8月24日、通信アプリ「Telegram(テレグラム)」の創業者・CEOのパベル・ドゥーロフ氏がフランス警察に逮捕されたと報じられました。Telegramの特徴と、サイバーを含め様々な犯罪で悪用されがちな理由について考察します。
Telegram(テレグラム)というアプリ名から何を思い浮かべるでしょうか?何らかの犯罪を報じたニュースで聞いたことがある方もいれば、ウクライナ侵攻に関連した情報発信でよく耳にする、という方もいるでしょう。
そのTelegramのCEO、パベル・ドゥーロフ氏が、2024年8月24日、フランス警察によって逮捕されたと報じられました。ドゥーロフ氏はこれまで、Telegramに関連する捜査に協力しなかったことなどから、当局は詐欺や麻薬密売、マネーロンダリング(資金洗浄)などの「共犯者」に当たるとみている、と報じられています。
本稿では、Telegramとはどのようなアプリなのか、なぜそれが犯罪者に悪用されることが多いのかについて解説します。
Telegramとは?
Telegramは、2013年にロシアにおいてニコライ・ドゥーロフとパベル・ドゥーロフ兄弟が立ち上げた、無料のメッセージングアプリです。現在ではアラブ首長国連邦のドバイに拠点を置いています。「LINE」や「WhatsApp」などと同じくメッセージのやり取りや通話をすることができます。TelegramのWebサイトでは、アクティブユーザは9億5,000万人を超え、世界で最もダウンロード数の多いアプリのトップ5に数えられていると記載されています。
Telegramの特徴的な点として、「シークレットチャット」機能の高い機密性・秘匿性が挙げられます。
・ユーザ同士1対1で、暗号化されたシークレットチャットのやりとりが行える。やり取りしている2者以外は、Telegram側を含め、だれも見ることができない。
・シークレットチャットはデバイス固有で、Telegramのクラウドには存在しない。発信元のデバイスからのみアクセス可能。
・メッセージの自動消去機能により、設定した時間が経過すると、やり取りする2者のデバイスからメッセージが消去される。
Telegramの悪用事例
前述の機密性・秘匿性は、通信の自由やプライバシー保護の観点から非常に強力な特性ですが、当然ながら犯罪者もそれを利用します。たとえば、シークレットチャットで自動消去までの時間を数分に設定して、犯行時間や場所の指示を送信すれば、それを他者に見られる可能性は低くなります。犯罪行為に関わるやり取りを第三者に見られることがなく、なおかつ証拠隠滅も容易に行うことができるというわけです。
2023年に日本各地で発生した広域強盗・詐欺事件において、「ルフィ」と名乗る指示役らのグループもTelegramを使用していたことが報道されました。
この報道記事では、Telegramが捜査のハードルになるケースが増えているとの捜査幹部のコメントも伝えています。また、特殊詐欺や薬物売買などにも使用されているという言及もあります。
サイバー犯罪者によるTelegramの悪用事例
トレンドマイクロでは様々なサイバー犯罪をリサーチしていますが、Telegramの悪用例はたびたび登場します。一部の例として、次のブログ・記事の記載を紹介します。
生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
この記事では、ディープフェイクによる画像や動画の作成をサービスとして展開するTelegramグループの、作品サンプルや価格リストを紹介しています。
また、Bitcoin取引所のKYCをディープフェイクで回避するサービスを宣伝するTelegramグループによる、価格や条件を掲載した投稿も解説しました。
過度な期待と現実:サイバー犯罪のアンダーグラウンドにおけるChatGPTを中心としたAIの動向
このブログでは、サイバー犯罪のアンダーグラウンド市場における、不正コード作成、暗号化型ランサムウェア作成などのツール・サービスの広告にTelegramが使用されている例を紹介しています。
Node.jsで作られたFacebookアカウント窃取ツールを分析
ここでは、被害組織から窃取した情報の送り先としてテレグラムのボットを使用している例を説明しています。
ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る
ウクライナ侵攻開始以降、標的型攻撃グループによる犯行声明の発表や情報共有の例をいくつか挙げています。
Telegramは今後どうなるのか?
このように犯罪者による悪用事例のみを見てくると、ネガティブな印象を持つ人もいるかもしれません。しかし、Telegram自体は便利なコミュニケーションツールであり、そのプレスリリースにおいてユーザのプライバシー保護、言論や集会の自由などの人権の保護に尽力しており、世界各地の民主化運動で重要な役割を果たしてきたと述べています。
今回のCEOの拘束は、Telegramの本質や理念にも通じる機密性・秘匿性が犯罪者により悪用されているという事態に対し、当局が何らかの対応を運営側に求めざるを得なくなっていることを示しているのかもしれません。ただしそこには、「コンテンツ・モデレーション(インターネット上の書き込みなどで不適切なコンテンツをモニタし、必要に応じて削除すること)」やプラットフォーマーの責任など、国や地域、社会、文化、あるいは個人によっても見解の異なる問題が関係してきます。それゆえ、一朝一夕に事態が動くことは考えにくく、状況を注視していく必要がありそうです。
<関連記事>
・ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る
・生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
・過度な期待と現実:サイバー犯罪のアンダーグラウンドにおけるChatGPTを中心としたAIの動向
・Node.jsで作られたFacebookアカウント窃取ツールを分析
Security GO新着記事
アテンション・エコノミーとは?事例や弊害について解説
(2024年9月19日)
法人組織におけるiPhone利用時のセキュリティリスクを解説
(2024年9月18日)
生成AIのビジネス活用と考慮すべきリスク
(2024年9月17日)