WhatsAppは、世界中の約35億人のユーザーの電話番号を露出させたセキュリティー障害が研究者によって発見された後、精査を受けています。報告によると、自動化システムは単に番号の利用可能性をチェックするだけでユーザーの詳細情報を引き出しています。ウィーン大学の研究チームによれば、この問題は2017年から存在していますが、Metaはまだ認めていません[...]WhatsAppは、世界中の約35億人のユーザーの電話番号を露出させたセキュリティー障害が研究者によって発見された後、精査を受けています。報告によると、自動化システムは単に番号の利用可能性をチェックするだけでユーザーの詳細情報を引き出しています。ウィーン大学の研究チームによれば、この問題は2017年から存在していますが、Metaはまだ認めていません[...]

WhatsAppのセキュリティ欠陥により35億人のユーザーの電話番号が流出

出典：Cryptopolitan

2025/11/20 00:11

9 分で読めます

NOT$0.0003583-5.63%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

WhatsAppは、世界中の約35億人のユーザーの電話番号を露出させたセキュリティー障害が研究者によって発見された後、精査を受けています。報告によると、自動システムは単に番号の利用可能性をチェックするだけでユーザーの詳細情報を引き出しています。

ウィーン大学の研究チームによると、この問題は2017年から存在していましたが、Metaは今までこれを公に認めていませんでした。

このアプリの連絡先発見機能がこの脆弱性の原因です。この発見は懸念を引き起こしています。なぜならWhatsAppは最も使用されているアプリの一つであり、プライベートチャットや個人的なコミュニケーションのために人々から信頼されているからです。専門家によると、このような大量の電話番号の露出はプライバシー、スパム、標的型詐欺のリスクを高めます。

研究者は35億人のWhatsAppユーザーのプロフィール写真を閲覧

WhatsAppのエンドツーエンド暗号化システムの欠陥を探している間、オーストリアの研究者たちは、このプラットフォームが番号がWhatsAppに登録されているかどうかをチェックする機能の悪用を防ぐためのレート制限保護が欠けていることを発見しました。

わずか30分で、彼らはこの欠陥を利用してアメリカで登録された3000万のWhatsApp番号を抽出することができました。研究の終わりまでに、彼らは世界中の35億人のユーザーのWhatsApp番号を収集していました。

約57%の35億WhatsAppユーザーは、プロフィール写真を全員に表示するようにプライバシー設定を構成していました。その結果、研究者たちは彼らのプロフィール写真も簡単に収集することができました。彼らはまた、これらの35億WhatsAppユーザーの29%のプロフィールテキストを閲覧することもできました。

研究者によると、この手法が悪意のある行為者によって悪用された場合、その結果は記録上最大のデータ漏洩の一つになる可能性があります。このテスト後、彼らは収集したすべてのデータを削除し、結果をMetaに連絡しました。

これに対してMetaは、大規模なスクレイピングに対するより強力な保護に向けて積極的な取り組みが行われており、これらの発見がそれらのシステムの改善に役立ったと述べました。同社はまた、犯罪者がこの欠陥を利用している兆候は見つからなかったと主張しています。

サイバーセキュリティの専門家は、ユーザーにプロフィールをプライベートに設定し、「About」に個人情報を入れないこと、そしてステータス共有を制限することをアドバイスしています。ビジネスの場合、専門家はユーザーにWhatsApp Business APIのセキュアな機能を使用することをアドバイスしています。今やプライバシーはユーザーの責任でもあります。

一方、Metaは、セキュリティ研究者がメッセージングプラットフォームのネットワークプロトコルをより効果的に調査するのを助けるWhatsApp Research Proxyというツールを導入しました。最初は長年のバグバウンティ参加者の選ばれたグループに利用可能で、同社はこれがWhatsAppのインフラストラクチャへの調査を簡素化するのに役立つと述べています。

WhatsAppがiPhoneテスターに複数アカウントの運用サポートを導入

WhatsAppは、ユーザーが1台のデバイスで複数のアカウントを管理できるiOS向けの機能を導入しています。現在ベータテスト中で、この機能はTestFlightを通じて選ばれたユーザーが利用できます。報告によると、この機能はアカウント管理を簡素化することを目的としています。

さらに、ユーザーはWhatsApp Businessで使用していた古いアカウントを再接続することができるようになります。アカウントがリンクされるとすぐに、すべてのチャットと環境設定が自動的に同期されます。

一方、裁判所はMetaに味方し、連邦取引委員会（FTC）が提起した独占禁止法訴訟を棄却しました。NPRに送られたメールで説明されたこの判決は、この分野での強い競争の認識と見なされました。

この訴訟は5年前に提起され、トランプ政権時代に始まった調査に端を発しています。それは、後にMetaと改名されたFacebookが、2012年にInstagramを、2014年にWhatsAppを買収することで「買収か埋葬か」戦略を追求し、競合他社を排除し、ソーシャルネットワーキング市場での独占を強化したと主張していました。

FTCは裁判所に、競争を促進しユーザーにより大きな選択肢を提供するために、マーク・ザッカーバーグに2つのアプリを独立したエンティティに分離するよう要求することを求めました。

Bybitに今すぐ登録すると、暗号資産取引に$50の無料ボーナスがもらえます

市場の機会

Notcoin価格(NOT)

$0.0003583

$0.0003583$0.0003583

-1.29%

USD

Notcoin (NOT) ライブ価格チャート

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。