GhostPairing の説明:WhatsApp を最新のアカウント侵害から保護する

GhostPairing は、WhatsApp アカウント侵害の新しい手法で、アプリのデバイスリンク機能を利用して、サイバー犯罪者がチャットや WhatsApp で共有された写真、ビデオ、音声メモにアクセスできるようにします。この攻撃がどのように機能するか、危険信号を認識する方法、自分自身を守るために何ができるかを学び続けてください。

• ジェレミー コポック著
• Luis Corrons によるレビュー
• 2026 年 3 月 2 日発行、4 分で読めます

内容

Norton を運営する Gen のサイバーセキュリティ研究者は、WhatsApp ユーザーを標的とした新たなサイバー攻撃を特定しました。 「GhostPairing」と呼ばれるこの手法により、サイバー犯罪者はパスワードを必要とせずに WhatsApp アカウントにアクセスできるようになります。

攻撃は多くの場合、誰かがあなたの写真を見つけた、または Facebook の投稿を共有したと主張する無害に見えるメッセージから始まります。しかし、メッセージ内のリンクはフィッシング ページにつながり、WhatsApp アカウントを攻撃者のデバイスにリンクさせるよう仕向けられます。

GhostPairing 攻撃の仕組み

ゴースト ペアリングは、WhatsApp のリンクされたデバイス機能を利用して機能します。この機能は、複数のデバイスで WhatsApp を使用できるように設計されています。詐欺師は、パスワードを推測したりフィッシングしたりするのではなく、ソーシャル エンジニアリング戦術を使用して、ユーザーをだまして正規のデバイスリンク プロセスを完了させます。

攻撃の展開は次のとおりです。

ステップ 1:信頼できる人からのメッセージ

GhostPairing は、「あなたの写真を見つけました!」のような、好奇心を刺激するように設計された短くてカジュアルなメッセージで始まり、その後にリンクが続きます。メッセージは多くの場合、アカウントがすでに侵害されている実際の連絡先から送信されているため、信頼できると感じられます。

リンク プレビュー内の URL 要素（/login/post.com や /login/facepost.com など）は、正当性を追加します（少なくとも、ランダムな文字の長い文字列よりも正当性が高くなります）。タイポスクワッティングといくつかの類似点があります。

実際の GhostPairing 攻撃のスクリーンショット。

ステップ 2:説得力のある偽のログイン ページ

フィッシング リンクをクリックすると、Facebook や他のメタ プラットフォームに似た最小限のログイン ページが表示されます。ここで、電話番号を使用してログインして身元を確認するよう求められます。

獲物は？これは Facebook ログイン ページではありません。入力した電話番号を使用して WhatsApp のデバイスリンク プロセスを密かに開始する悪意のあるサイトです。

GhostPairing 攻撃を引き起こす、なりすましの Facebook ログイン ページ。

ステップ 3:デバイスをリンクする「検証」

なりすましのメタポータルで偽の「ログイン」プロセスを完了するには、数字のペアリング コードが表示され、それを WhatsApp に入力してログインを確認し、写真を表示するように指示されます。実際には、このコードは、WhatsApp アカウントへの新しいデバイスの追加を承認するために使用されます。

電話番号を入力すると、攻撃者が WhatsApp の正規のデバイス リンク プロセスを開始することを許可したことになります。その後、WhatsApp は要求元のデバイス (この場合は詐欺サイト) に確認コードを送信します。新しいデバイスを認証するには、アカウント所有者がそのコードを手動で入力する必要があります。詐欺サイトはコードを表示し、ユーザーを操作して自分で WhatsApp にコードを入力させます。

ステップ 4:攻撃者が WhatsApp にアクセスする

WhatsApp を開いてコードを入力すると、意図せず攻撃者にアカウントへのアクセスを許可してしまうことになります。 WhatsApp は、リンクを要求したデバイスを承認します。攻撃者のデバイスは、追加のリンクされたデバイスとしてあなたのアカウントに接続されています。

攻撃者が GhostPairing から得るもの

デバイスを WhatsApp にリンクすると、攻撃者はあなたの個人情報やチャットにアクセスできるようになり、あなたになりすまして GhostPairing リンクをさらに広めることができます。侵入すると、詐欺師は次のことを行うことができます。

• 受信メッセージをリアルタイムで読む
• 同期されたチャット履歴と共有メディア（写真、動画、音声メモなど）にアクセスする
• チャットで共有された個人情報を収集する
• あなたになりすまして、友達、家族、グループ チャットにメッセージを送信する
• 連絡先に同じ誘い文句を広めることで、詐欺がさらに拡散することになります。

GhostPairing の被害に遭った場合の対処方法

疑わしいリンクをクリックしてペアリング コードまたは確認コードを入力した場合は、すぐに行動してください。

• 不明なリンクされたデバイスを削除する:WhatsApp を開き、[設定] に移動し (または、縦に 3 つの点 ⋮ をタップします)> リンクされたデバイス> アクティブなセッションのリストを確認し、認識できないものからログアウトします。
• 連絡先に警告する:サイバー犯罪者が WhatsApp にアクセスした場合、詐欺がさらに拡散した可能性があります。連絡先やグループ チャットにアカウントが侵害されたことをメッセージし、最近のリンクをクリックしないよう伝える
• フォローアップ詐欺に注意する:犯罪者があなたのメッセージにアクセスできる場合、あなたやあなたの連絡先を標的にして、目的に合わせたなりすましを試みる可能性があります。フィッシング攻撃、ソーシャル エンジニアリング スキーム、その他の詐欺に注意してください。

GhostPairing のような攻撃から防御する方法

• たとえ知り合いからのものであっても、予期せぬリンクは慎重に扱ってください。彼らのアカウントが侵害される可能性があります。
• ウェブサイトで指示されたからといって、WhatsApp ペアリング コードを入力しないでください。ペアリングまたはデバイス リンクは、WhatsApp 内で自分でリクエストする場合にのみ使用してください。
• WhatsApp、Google、ソーシャル メディアなど、リンクされているデバイスを定期的に確認し、身に覚えのないものは削除してください。
• 保護を強化するために、アカウントで 2 段階認証を有効にします。 2FA は GhostPairing からは保護できない可能性がありますが、盗まれたパスワードを伴う従来のアカウント乗っ取り攻撃からの防御には役立ちます
• サイバー セーフティ ソフトウェアに投資する。ノートン 360 デラックスのようなツールを使用すると、悪意のあるサイトについて警告し、フィッシング リンクのリスクを軽減できます。

• ジェレミー・コポック
• サイバーセキュリティ編集者スタッフ

Jeremy Coppock は、ノートンの編集スタッフであり、詐欺対策教育に関心を持っています。彼は大手オンライン小売業者で不正調査員として働いた経験があります。

編集者注: 私たちの記事は教育的な情報を提供し、サイバー セーフティの重要なトピックについての意識を高めるために書かれています。ノートンの製品とサービスは、私たちが記事にしているあらゆる種類の脅威、詐欺、犯罪から保護できるわけではありません。 記事の調査、執筆、レビューの方法の詳細については、編集ポリシーをご覧ください。