Telegram（テレグラム）は危ないアプリ？危険性とその対策を解説

Telegram（テレグラム）は世界中で使われているメッセージングアプリです。仮想通貨やNFTの領域でも様々なコミュニティがTelegram上で活動しています。

一方で、2024年8月にテレグラム創業者が麻薬取引、児童虐待、詐欺などを助長した疑いによりフランスで逮捕されたことなどを受けて、危険なアプリというイメージも一部で定着しています。

「Telegramは危険という噂があるけど本当？」「危険を回避しながらTelegramを使う方法はあるの？」

こんな疑問を持っている人に向けて、この記事ではTelegramの危険性とその対策について解説しています。

危険性を正しく理解してうまく回避すれば、Telegramは情報収集にとても役立ってくれます。最後まで読んで、Telegramを安全に使いこなしましょう。

Telegram（テレグラム）はどんなアプリ？

Telegram（テレグラム）はどんなアプリ？

• Telegramは世界中で使用されているメッセージングアプリ
• 仮想通貨やNFTの情報収集にTelegramは有効
• Telegramは匿名性や機密性が高度に制御できる
• シークレットチャットならチャットの内容がどこにも残らない
• 匿名性や機密性が保てるからこそ危険がいっぱい

最初にTelegram（テレグラム）がどんなアプリかを概観します。

Telegramの特徴的な部分をまとめたので、ひとつひとつ確認していきましょう。

Telegramは世界中で使用されているメッセージングアプリ

Telegramはアクティブユーザーの数が7億人を超えているメッセージングアプリです(*)。2021年には世界で最もダウンロードされたアプリの5位にランクインしました(**)。

無料で利用可能で、iOSやAndroid、WindowsやMacOSなどマルチプラットフォームで動き、19の言語に対応しています。

個人間で通信するだけでなく、複数人がグループやチャンネルに参加して情報を共有することが可能で、WhatsAppなどと並んで世界中で活発に使われています。

* 「Telegram Press Info」Telegram公式ページ
**「Top 10 Most Downloaded Apps And Games Of 2021: TikTok, Telegram Big Winners」Forbes

グループとチャンネル

Telegram上で複数人が情報を共有する仕組みには、グループとチャンネルがあります。グループは参加者間でメッセージを送受信できるいわゆるチャットグループです。チャンネルは管理者が参加者に情報をブロードキャストします。

仮想通貨やNFTの情報収集にTelegramは有効

Telegram上では仮想通貨やNFTの領域で情報共有をしているグループやチャンネルが多くあります。

仮想通貨・NFTのプロジェクトや仮想通貨取引所のオフィシャルチャンネルはもちろん、市場の分析結果や重要なシグナルを発信しつづけるチャンネルやグループが数多くあります。

海外発で英語がメインなものが多いですが、フレッシュな情報がいち早く入手できるのが特徴です。

Telegramは匿名性や機密性が高度に制御できる

Telegramの主なセキュリティ機能

• 詳細なプライバシー設定
• パスコードによるアカウントの保護
• 二段階認証による不正アクセス防止
• 複数デバイスでのセッションの無効化
• シークレットチャットによるチャット内容の保護

Telegramは、匿名性や機密性を高度にコントロールできる点が最大の特徴です。

パスコードや2段階認証などの、自己のアカウントを不正利用から守る基本的な機能はもちろん備えています。

また、自己のアカウントのプロフィール情報をどこまで開示するかを細かく設定して、匿名性を維持することが可能です。

チャット内容の保護は特に重視されており、シークレットチャットの機能はTelegramの最も重要な機能になっています。

「匿名性や機密性を高度に制御できるから安全」ではない

匿名性や機密性を高度に制御できるから即安全が保障されるわけではありません。セキュリティ機能を正しく設定しなければ、Telegramを安全に使うことはできません。

シークレットチャットならチャットの内容がどこにも残らない

Telegramのシークレットチャットの特徴

• メッセージはエンドツーエンドで暗号化
• Telegramのサーバー上にデータが残らない
• チャットで共有したメッセージや画像を自動的に消すことができる
• スクリーンショットを撮れない、あるいは撮ると相手にわかる

Telegramのセキュリティ機能の中でも最も強力なのがシークレットチャットの機能です。チャットのデータが外部に漏れないことを強く意識した設計になっています。

シークレットチャットのメッセージは暗号化されており、Telegramのサーバーにも残りません。

チャットで共有したメッセージや画像は端末からも自動的に削除されるよう設定できるため、チャットの内容をどこにも残さないことが可能です。

チャット画面のスクリーンショットすらまともに撮れないよう作られており、念には念を入れてチャット内容の保護に気を配っています。

匿名性や機密性が保てるからこそ危険がいっぱい

Telegramによる通信は高度な匿名性と機密性が保てます。この特徴のおかげで、Telegramは犯罪者やテロリストにも活用される通信手段になっています。

日本国内では闇バイトの連絡手段としてTelegramが使われたことがニュースになり、危険な通信プラットフォームというイメージが発信されたこともありました。

また多くのフィッシング詐欺も横行しており、不慣れな人には危険なアプリになっていると言えます。

しかし、Telegramのセキュリティ機能は本来ユーザーを脅威から保護するものです。

危険性をしっかり認識して十分な対策とって利用すれば、Telegramから安全に情報を収集できます。

Telegram（テレグラム）の使い方・日本語化の方法を解説 | 仮想通貨の情報収集に使えるツール

Telegram（テレグラム）の危険性

Telegram（テレグラム）の危険性

• スマホやPCへの物理的なアクセスによる情報漏洩
• Telegramの脆弱性を利用した攻撃
• マルウエアへの感染
• フィッシングによる個人情報の収集やアカウントの乗っ取り
• 闇バイトなどの犯罪行為で使用されることが多い

ここまでTelegram（テレグラム）の特徴について解説しました。

Telegramはセキュリティ機能が売りのメッセージングアプリですが、危険な通信プラットフォームというイメージもある点について、しっかり理解できましたね。

ここからはTelegramの危険性について解説します。

Telegramの危ない点を具体的に知っておけば、そこを回避してうまく使いこなすことができますよ。

スマホやPCへの物理的なアクセスによる情報漏洩

落としたスマホを他人に使われる場合や、不在時にPCを操作されてしまうなど、Telegramを利用する環境に物理的にアクセスされたときは最も危険な状態です。

Telegramに設定している個人情報やチャットで送受信した内容を簡単に盗まれる可能性があります。銀行口座やクレジットカードの情報をチャットでやりとりしていれば、金銭的な被害につながります。

また個人情報を盗まれた結果としてアカウントが乗っ取られれば、そのアカウントを利用して知人に詐欺の被害が及ぶかもしれません。

特にスマホは置き忘れることの多いデバイスなので、Telegramの利用環境に物理的にアクセスされることへの対策は必須です。

Telegramの脆弱性を利用した攻撃

すべてのOSやアプリにはそのプログラム内に潜在的に脆弱な部分を含んでいます。

リリースされて時間が経過するとともにその脆弱性が発見され、その弱点をついた悪意のあるプログラムによって安全性が脅かされることは日常的に発生します。

Telegramも例外ではなく、脆弱性対策情報データベースJVN iPediaで検索してみると過去35件の脆弱性が報告されています（2023年8月16日時点）。

多くの場合、発見された脆弱性に対処した修正版のTelegramがリリースされるので、これをダウンロードしてソフトウエアをアップデートすることが基本的な対策です。

Telegramの脆弱性の事例：unicodeの扱い方に関する脆弱性

Telegramでのunicodeの扱い方に関する脆弱性が2018年に発見されました(*)。この脆弱性を使って、害のないファイルを装ってマルウエアを動かすことができます。問題点を修正したプログラムがリリースされてこの件は完了しています。

*「Telegram上で無害なファイルになりすますマルウェア」Kaspersky公式ブログ

マルウエアへの感染

マルウエアは悪意のあるプログラムの意味で、ユーザーの環境に入り込んで情報の取得・書き換えや破壊などを行います。

Telegramに関係するマルウエアも複数発見されています。

マルウエアがTelegramの機能を使って情報の収集・破壊をするものや、Telegramを使ってマルウエアをPCに感染させるものなど、攻撃の手法は様々です。

一部のマルウエアはブラックマーケットで販売されているため、悪意のあるハッカーがマルウエアを手に入れるのも容易になっています。

マルウエアの感染経路は、メールの添付ファイルやUSBメモリからの感染がありますが、Telegram内でやりとりされるメッセージの添付ファイルが原因になることも少なくありません。

Telegramに関するマルウエアの事例：Masad Clipper and Stealer

2019年に発見されたMasad Clipper and StealerはTelegramを使用してビットコインやイーサリアムなどの仮想通貨を盗んだり、クレジットカード情報を取り出したりするもので、ブラックマーケットで販売されていたことが報告されています。(*)

* 「Masad Stealer: Exfiltrating using Telegram」Juniper Networks

フィッシングによる個人情報の収集やアカウントの乗っ取り

Telegramを利用したフィッシングは、多数報告されています。

典型的なのは、何らかのサイトへのリンクを含むメッセージが送られてくるものです。

メッセージの発信元は実在する金融機関や企業・組織を装っており、リンクをアクセスすると個人情報や認証情報を収集するサイトに移動するといった手口です。

移動した先のサイトで入力した情報はもちろん収集されますし、ログインを行えばIDやパスワードを盗まれてアカウントを乗っ取られます。

アカウントを乗っ取られると、そのアカウントを悪用して他者に詐欺行為を働くこともあるので、あなただけでなくあなたの友人も危険にさらされることになります。

Telegramに関するフィッシングの事例：Zaifを装ったフィッシング

大手仮想通貨取引所のZaifは、同社がTelegramの公式アカウントを持っていないにも関わらずTelegram公式アカウントを装ったフィッシングが報告されていることを公表し、警戒を呼び掛けています。(*)

* 「【重要】Zaifを装った勧誘やフィッシング詐欺にご注意ください。」Zaif公式ページ

闇バイトなどの犯罪行為で使用されることが多い

国内では、Telegramが闇バイトの指示手段として使用されている事例が大々的に報道されました(*)。このニュースで初めてTelegramを知った人も多いでしょう。

他のSNSで高額報酬のバイトと偽って人を集め、Telegramに誘導して細かい指示を行うというのがパターンで、Telegramのシークレットチャット機能の特性を犯罪に流用したものでした。

匿名性や機密性の高さは犯罪者にとっても有益な特性なので、Telegramには多くの犯罪行為への入り口が潜んでいます。

これらとのかかわりをうまく避けながらTelegramを使っていく必要があります。

* 「闇バイト強盗　スマホの分析で全貌解明急げ」読売新聞オンライン

Telegram（テレグラム）の使い方・日本語化の方法を解説 | 仮想通貨の情報収集に使えるツール

Telegram（テレグラム）の危険を回避する方法

Telegram（テレグラム）の危険を回避する方法

• アカウントのパスコード保護を有効にしておく
• 2段階認証を有効にする
• ソフトウエアの更新をまめにチェックしてアップデートする
• 不審なリンクやファイルを開かない
• チャットで個人情報を入力しない
• プライバシー設定でプロフィール情報にアクセスできる人を限定する
• 怪しいユーザーからの通信はブロックする
• 他のSNSからTelegramへの誘導には注意する

ここまでTelegram（テレグラム）の危険性に関して解説しました。

実際の事例を交えて説明したので、危険性の内容が具体的にイメージできましたよね。

ここからは、そういった危険性を回避するための対策を紹介します。

アカウントのパスコード保護を有効にしておく

Telegramには、アプリの利用をロックするパスコードを設定する機能があります。

設定しておくとTelegramのアプリを開いた際パスコードの認証を行うので、本人以外がTelegramの中をのぞき見することを防ぐことが可能です。

パスコードの設定は、アカウントの設定メニュー中の「Privacy & Security」から実行できます。

簡単な仕組みですが、他者による物理的なアクセスの危険性を排除することができますよ。

2段階認証を有効にする

アカウントの不正アクセスを防ぐために、Telegramの2段階認証を有効にしておきましょう。2段階認証の設定は、アカウントの設定メニュー中の「Privacy & Security」から実行できます。

Telegramの1段階目の認証はSMSで送られてくる確認コードを使うものです。これだけだと、電話番号を知られているだけでアカウントを不正利用されるかもしれません。

2段階認証を有効にすると、パスワードを用いた認証が追加されます。攻撃者は、不正利用したいアカウントの電話番号以外にパスワードが必要なため、安全性が大きく向上します。

もちろん推測が容易なパスワードを使ってはいけません。しっかり吟味した安全なものを使いましょう。

ソフトウエアの更新をまめにチェックしてアップデートする

Telegramのソフトウエアに脆弱性が発見された場合、問題点を回避した修正バージョンが用意でき次第リリースされます。

新しいバージョンにアップグレードすれば脆弱性を心配する必要はないので、なるべく早いタイミングでアップグレードしましょう。

複数の端末でTelegramを使用している場合は、すべての端末のアプリをアップグレードする必要があります。

アップグレード版があるかどうかを週1回程度定期的に確認し、あるなら速やかにアップグレードしましょう。

不審なリンクやファイルを開かない

Telegram上でやり取りするメッセージに何らかのサイトへのリンクが貼ってあったり、ファイルが添付されていたりすることがあります。

このメッセージがフィッシング詐欺だった場合、リンクを開くと個人情報を収集する詐欺サイトに誘導されます。また、ファイルを開くとマルウエアに感染するかもしれません。

Telegramでやりとりされる不審なリンクやファイルは決して開かないようにしましょう。

知人からのメッセージであっても同様です。知人のアカウントが乗っ取られている場合もありますよ。

チャットで個人情報を入力しない

Telegramでのチャットの際に、個人情報を入力することは極力避けましょう。

特に銀行口座やクレジットカードに関する情報をチャットで送信することは、とても危険です。

チャットの相手をよく知らない場合はもちろん、知人であっても同じです。アカウントが乗っ取られている可能性は十分にあります。

また情報送信時にはトラブルにならなくても、チャットのログに個人情報が残ってしまうのも問題です。自分の通信ログを後に誰かに覗かれる危険性も考慮しなければなりません。

プライバシー設定でプロフィール情報にアクセスできる人を限定する

Telegramでは、自分の電話番号やプロフィール情報を見ることができる人を限定する機能があります。

• アカウントの電話番号
• プロフィール画像
• 自己紹介テキスト
• 最後のオンライン時刻

このような情報の開示をコントロールすることができます。

この設定をしっかり行っておかないと、不特定多数の人に自分に関する情報を知られることになるので、アカウントを作成した直後に設定を確認しておきましょう。

プロフィール情報の開示範囲の設定も、アカウントの設定メニュー中の「Privacy & Security」から実行します。

怪しいユーザーからの通信はブロックする

Telegramで不審なメッセージを送ってくる怪しいユーザーからの通信は、ブロックしてしまいましょう。

Telegramでは、ユーザー名または電話番号を知っていれば、他のユーザーにメッセージを送ることができます。Telegramでの多くの詐欺行為が、こうしたメッセージから始まります。

怪しいと判断したら、ちゅうちょせず即座にブロックしましょう。

他のSNSからTelegramへの誘導には注意する

過去の事例では、闇バイトなどの犯罪行為への勧誘はX（旧Twitter）などのSNSで始まります。

最初は、 「闇バイト」「裏バイト」「高収入」などのワードがついたメッセージを流し、レスポンスがあった人をTelegramに誘導して、Telegramのシークレットチャットで具体的な指示を出します。

従って他のSNSからTelegramへの誘導があったら、高い確率で犯罪行為への誘いだと判断してよいでしょう。

怪しいと思ったら、すみやかに警察に相談しましょう。

Telegram（テレグラム）の使い方・日本語化の方法を解説 | 仮想通貨の情報収集に使えるツール

まとめ

この記事ではTelegram（テレグラム）の危険性とその対策について解説しました。

Telegramは世界中で広く使われている無料で便利なメッセージングアプリです。

さまざまな犯罪行為で使われることも多いですが、仮想通貨やNFTの領域の最新情報に触れることができるメリットは見逃せません。

この記事で紹介した対策をとって危険をしっかり回避しながら情報収集を進めるのが、Telegramの賢い使い方です。

Telegram（テレグラム）の使い方・日本語化の方法を解説 | 仮想通貨の情報収集に使えるツール