2018年、ドイツの自動車部品メーカーであるコンチネンタル社はWhatAappの使用を全面禁止にしまいs多。
社員に支給しているモバイル端末にインストールされている、
- FacebookのWhatAapp
- スナップのスナップチャット
の2つが利用禁止になったことで日本でも話題になりました。
WhatAappでは機密データのやり取りも行っていたようで、それらが外部へ流出する危険性を危惧して禁止にしました。
従業員は24万人以上いるとされるコンチネンタル社がWhatAappを全面禁止にしたことで、こういった動きは活発化されていくと予想されています。
目次
2019年に見つかったWhatsAppの脆弱性
では2019年に発見されたWhatsAppの情弱性や危険性について見ていきます。
様々な企業がWhatsAppの利用を停止している中、さらに欠陥がいくつか発見されていました。
WhatsAppへの通話によってスパイウェアをインストール
実は、WhatsAppを利用している
- WhatsApp for Android v2.19.134未満
- WhatsApp Business for Android v2.19.44未満
- WhatsApp for iOS v2.19.51未満
- WhatsApp Business for iOS v2.19.51未満
- WhatsApp for Windows Phone v2.18.348未満
- WhatsApp for Tizen v2.18.15未満
の端末に関してスパイウェアがインストールされる事例がありました。
特定の通話の中でチャットや通話内容を盗み取るコードを発行し、未知なアプリを勝手に端末にインストールさせるという危険性がありました。
実際に、WhatsAppを利用しているユーザーの中でもスパイウェアをインストールされたという報告が後を絶ちません。
すでにパッチ対応済み;最新バーションで安全と発表
しかし、先ほど挙げた端末バージョン以上の端末を使っているユーザーに関してはパッチ対応は完了しています。
最新バージョンにしていれば、WhatsAppからスパイウェアが埋め込まれることはありません。
他にもスパイウェアを埋め込む仕組みはWhatsApp上でたくさんあったのですが、最新版で全てパッチ対応しているので最新バージョンへアップデートしておきましょう。
2019年に国連は職員に対してWhatsAppの使用禁止を勧告
2019年6月に、国連が職員に対してWhatsAppの使用を禁止するように勧告していたことがわかりました。
職務上の使用を事実上禁止する理由としては、
- 安全性・危険性
- プライバシー保護管理の観点
などがあるようです。
追跡機能による内部情報流出のリスク
WhatsAppには利用者と連絡先の居場所を追跡できる機能が搭載されています。
そのため、国連の職員がいつどの場所で会っていたかなどの情報がWhatsAppを通じて筒抜けになってしまっているのです。
内部情報が流出する危険性を加味した国連はWhatsAppの利用を禁止。
過去にもAmazon社のCEOであるジェフ・ベゾス最高経営責任者の携帯電話がハッキングされた事例がありました。
この事例はWhatsAppが絡んでいるとされており、ムハンマド皇太子が関与していた可能性があるとされています。
2021年に発表されたプライバシーポリシー
では2021年1月に新しく発表されたWhatsAppのプライバシーポリシーをご紹介します。
同意しなければ2月8日以降、WhatsAppを使えなくなるという厳しい処置を用意しているWhatsApp社。
新しいプライバシーポリシーに危険性を感じたユーザーは続々WhatsAppから離れていますが、どのようなプライバシーポリシーだったのでしょうか。