Telegram、2,200人分超のユーザー情報を米法執行機関に提供 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Telegram、2,200人分超のユーザー情報を米法執行機関に提供

Threat Report

Silobreaker-CyberAlert

Telegram

サイバー犯罪

Telegram、2,200人分超のユーザー情報を米法執行機関に提供

佐々山 Tacos

佐々山 Tacos

2025.01.08

Telegram、2,200人分超のユーザー情報を米法執行機関に提供

BleepingComputer – January 7, 2025

メッセージングプラットフォームのTelegramが2024年に応じた米政府からの情報提供要求は900件で、これにより合計2,253ユーザーの電話番号やIPアドレス情報が法執行機関に共有されたという。同社の透明性レポートにより明らかになった。

Telegramといえば、一般ユーザーのコミュニケーションツールとしてだけでなく、サイバー犯罪者などの取引の場としても長らく人気を集めてきた。Telegram上で不法サービスや盗難データが売買される様子は頻繁に観測されているほか、同プラットフォームはマルウェアのC2サーバーとして使われることもある。

そんなTelegramへの風向きが変わったのが、2024年8月。26日に創業者であるパベル・ドゥーロフ氏がTelegramを通じた違法行為の助長などに関するさまざまな容疑をめぐって逮捕され、その影響もあって9月には、法執行機関などへのデータ共有ポリシーが変更されることになった。変更前のポリシーでは、ユーザーのIPアドレスおよび電話番号はテロリズムに関わるケースを除いて共有不可となっていたものの、新たなポリシーには、サイバー犯罪や不法な物品の販売、オンライン詐欺といったその他の犯罪事案に関しても、有効な令状があれば法執行機関へユーザーデータを共有するとの方針が示されている。

関連記事:Telegram創業者のパベル・ドゥーロフ氏、フランスで逮捕される

この方針転換の結果、2024年1月1日〜9月30日までの期間と、2024年1月1日〜12月31日までの期間では、以下に示す通りデータ共有要求に応じた件数に大きな差が生じた。なお、いずれの数値もTelegramの透明性レポートで公表されているもの。

<2024年1月1日〜9月30日>

  • 米政府からのIPアドレスおよび/または電話番号の共有要求に応じた件数:14
  • 対象となったユーザーの数:108

<2024年1月1日〜12月31日>

  • 米政府からのIPアドレスおよび/または電話番号の共有要求に応じた件数:900
  • 対象となったユーザーの数:2,253

9月のポリシー変更以来、Telegramからの離脱を公表しているサイバー犯罪グループは複数見受けられているものの、サイバー犯罪インテリジェンス企業KELAが12月に報告した内容によれば、ランドスケープ全体にはまだ変化がみられないという。ただ、今回の透明性レポートの内容を受けて今後さらに変動が生じる可能性も考えられる。なお、次回の透明性レポートは2025年4月にリリース予定とのこと。

【無料配布中!】インテリジェンス要件定義ガイド

インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック要件主導型インテリジェンスプログラムの構築方法の日本語訳バージョンを無料でダウンロードいただけます。

<ガイドブックの主なトピック>

本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

  • 脅威プロファイルの確立
  • ステークホルダーの特定・分析
  • ユースケースの確立
  • 要件の定義と管理
  • データの収集と処理
  • 分析と生産
  • 報告
  • フィードバック
  • 実効性の評価

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ