Metaは2026年1月、WhatsAppに新たなセキュリティ機能「Strict Account Settings(厳格アカウント設定)」を追加すると発表しました。この機能はApple iOSの「ロックダウンモード」やAndroidの「高度な保護機能」に類似したもので、ジャーナリストや著名人など、高度なサイバー攻撃のリスクが高いユーザーを保護することを目的としています。
この記事のポイント
- WhatsAppが標的型スパイウェア攻撃から高リスクユーザーを守る新機能を発表
- Apple/Androidの既存セキュリティモードと同様のアプローチを採用
- 一部機能を制限する代わりに、高度な保護を提供
Strict Account Settingsの主な機能
Metaの発表によると、この新機能には複数の保護メカニズムが含まれています。まず、不明な送信者からの添付ファイルやメディアを自動的にブロックする機能があります。これにより、悪意のあるファイルを通じたマルウェア感染リスクを大幅に軽減できます。
また、連絡先に登録されていない相手からの着信を自動的にミュートする機能も搭載されています。さらに、アカウント全体を最大限のセキュリティ設定にロックすることで、攻撃者が設定を変更して脆弱性を作り出すことを防ぎます。
技術的な側面では、メディア共有機能にRustプログラミング言語を採用し、メモリ安全性に関する脆弱性を悪用した攻撃を防止しています。Metaはメモリ安全なコーディング手法を重視しており、攻撃対象領域の最小化、レガシーコードのセキュリティ保証への投資、新規開発でのメモリ安全言語の優先採用を進めています。
対象ユーザーと設定方法
この機能は、高度なサイバー脅威に直面しているユーザーを主な対象としています。具体的には、ジャーナリスト、人権活動家、政治家、著名人など、国家レベルの攻撃者や高度な持続的脅威(APT)グループの標的になりやすい人々が想定されています。
設定方法は比較的シンプルで、WhatsAppアプリ内の「設定」→「プライバシー」→「高度な設定」から有効化できます。Metaは今後数週間かけて段階的にこの機能を展開する予定と発表しています。
セキュリティと利便性のトレードオフ
重要な点として、この厳格モードを有効にすると、一部のアプリ機能が制限されます。連絡先リスト外からの添付ファイルやメディアを受信できなくなるため、新しい連絡先とのやり取りには若干の不便が生じる可能性があります。
しかし、これはAppleのロックダウンモードやAndroidの高度な保護機能と同様のアプローチです。高度な攻撃から身を守るためには、ある程度の機能制限を受け入れる必要があるという考え方に基づいています。一般ユーザーには影響の大きい制限に見えるかもしれませんが、実際に標的型攻撃のリスクがある人々にとっては、この程度のトレードオフは十分に価値があるといえます。
知っておくと便利なTips
- 高リスクユーザーでなくても、プライバシー設定を定期的に見直すことは重要
- WhatsAppの二段階認証も併せて有効化することで、アカウント乗っ取りリスクを軽減できる
- 不審なリンクや添付ファイルには、設定に関わらず常に注意が必要
まとめ
WhatsAppの「Strict Account Settings」は、ジャーナリストや著名人など高度なサイバー攻撃の標的になりやすいユーザー向けの新しいセキュリティ機能です。Apple iOSのロックダウンモードやAndroidの高度な保護機能と同様のコンセプトで、一部機能を制限する代わりに強力な保護を提供します。不明な送信者からの添付ファイルブロック、連絡先外からの着信ミュート、Rust言語によるメモリ安全性の確保など、複数の保護レイヤーを組み合わせています。一般ユーザーには過剰かもしれませんが、実際にスパイウェアの脅威にさらされている人々にとっては、待望の機能といえるでしょう。
📎 元記事: https://thehackernews.com/2026/01/whatsapp-rolls-out-lockdown-style.html
コメント