Telegram(テレグラム)とは?サイバー犯罪に悪用される理由
通信アプリ「Telegram(テレグラム)」では、2024年8月24日のCEO逮捕ののち、2024年9月23日に利用規約とプライバシーポリシーを更新しました。これにより、同サービスを悪用した犯罪の抑止効果が期待できるとしています。
公開日:2024年8月28日
更新日:2024年10月31日
Telegram(テレグラム)というアプリ名から何を思い浮かべるでしょうか?何らかの犯罪を報じたニュースで聞いたことがある方もいれば、ウクライナ侵攻に関連した情報発信でよく耳にする、という方もいるでしょう。
そのTelegramのCEO、パベル・ドゥーロフ氏が、2024年8月24日、フランス警察によって逮捕されたと報じられました。ドゥーロフ氏はこれまで、Telegramに関連する捜査に協力しなかったことなどから、当局は詐欺や麻薬密売、マネーロンダリング(資金洗浄)などの「共犯者」に当たるとみている、と報じられています。
ドゥーロフ氏はまもなく保釈されましたが、ほぼ1か月後の2024年9月23日、Telegramの利用規約とプライバシーポリシーが更新されました。利用者に違法行為を行わないことを求め、違反者の個人情報を当局に開示することがあるという更新内容(後述)は、上記の逮捕理由を受けたものと考えられます。
本稿では、Telegramとはどのようなアプリなのか、なぜそれが犯罪者に悪用されることが多いのかについて解説します。
Telegramとは?
Telegramは、2013年にロシアにおいてニコライ・ドゥーロフとパベル・ドゥーロフ兄弟が立ち上げた、無料のメッセージングアプリです。現在ではアラブ首長国連邦のドバイに拠点を置いています。「LINE」や「WhatsApp」などと同じくメッセージのやり取りや通話をすることができます。TelegramのWebサイトでは、アクティブユーザは9億5,000万人を超え、世界で最もダウンロード数の多いアプリのトップ5に数えられていると記載されています。
Telegramの特徴的な点として、「シークレットチャット」機能の高い機密性・秘匿性が挙げられます。
・ユーザ同士1対1で、暗号化されたシークレットチャットのやりとりが行える。やり取りしている2者以外は、Telegram側を含め、だれも見ることができない。
・シークレットチャットはデバイス固有で、Telegramのクラウドには存在しない。発信元のデバイスからのみアクセス可能。
・メッセージの自動消去機能により、設定した時間が経過すると、やり取りする2者のデバイスからメッセージが消去される。
Telegramの悪用事例
前述の機密性・秘匿性は、通信の自由やプライバシー保護の観点から非常に強力な特性ですが、当然ながら犯罪者もそれを利用します。たとえば、シークレットチャットで自動消去までの時間を数分に設定して、犯行時間や場所の指示を送信すれば、それを他者に見られる可能性は低くなります。犯罪行為に関わるやり取りを第三者に見られることがなく、なおかつ証拠隠滅も容易に行うことができるというわけです。
2023年に日本各地で発生した広域強盗・詐欺事件において、「ルフィ」と名乗る指示役らのグループもTelegramを使用していたことが報道されました。
この報道記事では、Telegramが捜査のハードルになるケースが増えているとの捜査幹部のコメントも伝えています。また、特殊詐欺や薬物売買などにも使用されているという言及もあります。
サイバー犯罪者によるTelegramの悪用事例
トレンドマイクロでは様々なサイバー犯罪をリサーチしていますが、Telegramの悪用例はたびたび登場します。一部の例として、次のブログ・記事の記載を紹介します。
生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
この記事では、ディープフェイクによる画像や動画の作成をサービスとして展開するTelegramグループの、作品サンプルや価格リストを紹介しています。
また、Bitcoin取引所のKYC※をディープフェイクで回避するサービスを宣伝するTelegramグループによる、価格や条件を掲載した投稿も解説しました。
※「Know Your Customer」の略。銀行口座や暗号資産取引所口座を開設するときなどに必要な本人確認手続き。
過度な期待と現実:サイバー犯罪のアンダーグラウンドにおけるChatGPTを中心としたAIの動向
このブログでは、サイバー犯罪のアンダーグラウンド市場における、不正コード作成、暗号化型ランサムウェア作成などのツール・サービスの広告にTelegramが使用されている例を紹介しています。
Node.jsで作られたFacebookアカウント窃取ツールを分析
ここでは、被害組織から窃取した情報の送り先としてテレグラムのボットを使用している例を説明しています。
ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る
ウクライナ侵攻開始以降、標的型攻撃グループによる犯行声明の発表や情報共有の例をいくつか挙げています。
Telegramの対応に見る今後の動向
このように犯罪者による悪用事例のみを見てくると、ネガティブな印象を持つ人もいるかもしれません。しかし、Telegram自体は便利なコミュニケーションツールであり、そのプレスリリースにおいて、ユーザのプライバシー保護、言論や集会の自由などの人権の保護に尽力しており、世界各地の民主化運動で重要な役割を果たしてきたと述べています。
その機密性・秘匿性はTelegramの理念にも通じると言えますが、9月23日の利用規約・プライバシーポリシーの更新は、犯罪者の悪用状況や欧州のデジタルサービス法※を受けて、運営側がある程度譲歩せざるを得なくなってきていることの表れかもしれません。
※オンラインプラットフォーム事業者などに対し、違法コンテンツをはじめ、違法な製品やサービスを排除するための措置を義務付け、人命を脅かす犯罪と疑われる情報を知った場合、関係各国、司法・行政当局などに速やかに通報し、関連情報を提供することなどを義務付けたもの。
次の画像はTelegramの利用規約の冒頭です。4つ目の項目が追加され、サービスにサインアップすることにより、児童虐待や違法な商品・サービス(ドラッグ、銃器、偽造文書)の販売または提供を含む違法行為に従事しないことに同意するものとする、と規定しています。
次の画像はTelegramのプライバシーポリシーの更新箇所です。利用規約に違反する犯罪行為の容疑者と確認された場合、IPアドレスと電話番号を関係司法当局に開示することがあるとしています。
ドゥーロフ氏自身は、Telegram上の検索機能は本来友人やニュースを検索するためのものだが、残念ながら犯罪者に悪用されてきたと述べ、モデレータチームがAIを利用して問題あるコンテンツにアクセスできないようにし、かつ規約類の更新を行ったことを説明し、これらの対策によって犯罪行為は抑止されるはずだと語っています。
「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない」。これは日本国憲法の第21条第2項ですが、多くの国や地域で受け入れられている人権のひとつです。犯罪者の悪用やその悪影響を避けるために、「コンテンツ・モデレーション(インターネット上の書き込みなどで不適切なコンテンツをモニタし、必要に応じて削除すること)」やプラットフォーマーの責任などが取りざたされる現代の世界では、人権と犯罪抑止のバランスに関する議論が、今後も続いていくことになると考えられます。
Security GO新着記事
国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
(2024年12月20日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月20日)
サイバー攻撃でよく悪用される正規ツールとは?
(2024年12月19日)