テレグラム(Telegram)とは
Telegramは2013年にパベル・ドゥーロフ兄弟が開発したクラウドベースのメッセージングアプリです。2024年時点で月間アクティブユーザーは世界9億人を超え、日本でも20〜40代を中心にビジネスや趣味のコミュニティ、プライベートな連絡ツールとして幅広く利用されています。
主な特徴は、エンドツーエンド暗号化の秘密チャット機能、メッセージの自動削除タイマー、電話番号を公開しないユーザー名のみの運用、最大200,000人規模のグループ・チャンネル、そして豊富なボット機能です。無料で使えるうえにファイルサイズの制限が大きく、グループ管理機能も充実していることから、ビジネス利用や情報発信の場としても普及しています。これらはプライバシー保護に有効な反面、不正行為を行う者が痕跡を残さずに活動できる環境でもあります。
なぜテレグラムは詐欺・犯罪に悪用されるのか
Telegramは電話番号を非公開にしてユーザー名だけでやり取りできるため、犯罪者は身元を隠したまま活動できます。秘密チャットのデータはサーバーに保存されないため、令状があっても捜査機関がアクセスできないケースがあります。実際、トクリュウ(匿名・流動型犯罪グループ)関連事件ではTelegramやSignalが使われており、指示役の検挙が全体の約1割にとどまっています。メッセージの自動削除機能も、犯罪の証拠隠滅に悪用されるケースがあります。
また匿名のまま数十万人規模のチャンネルを運営して偽情報を一斉配信でき、ボット機能でフィッシングや個人情報収集を自動化することも可能です。通常のSNSと異なりコンテンツの審査体制が緩く、詐欺グループのアカウントやチャンネルが長期間放置されるケースも報告されています。被害が広がりやすい構造はTelegramに固有のリスクといえます。
10のテレグラムに潜む危険な詐欺手口
Telegramでは手口の異なる詐欺が数多く確認されています。それぞれの特徴と警戒サインを知っておくことが身を守る第一歩です。
1. フィッシングと偽ログインページ
グループやDMで「アカウントの確認が必要」「不正ログインを検知した」などのメッセージとともに偽サイトのリンクが送られ、銀行やTelegramの公式サイトを模倣したフィッシングサイト(偽サイト)でIDとパスワードを盗む手口です。リンク先のURLが公式ドメインとわずかに異なる点が典型的な警戒サインです。たとえば「telegram.org」に対し「telegran.org」「telegram-login.com」のような紛らわしいURLが使われます。盗まれた認証情報はその後のアカウント乗っ取りや金融被害に直結します。フィッシング詐欺の手口を事前に把握しておくことが重要です。見覚えのないリンクは絶対にクリックしないことが基本です。
2. アカウントの乗っ取り
アカウント乗っ取りとは、知人を装って「SMSの認証コードを教えて」と頼んでくる手口です。コードを渡すと攻撃者がアカウントにログインし、連絡先への詐欺メッセージ送信や個人情報窃取に使われます。乗っ取られたアカウントはさらに別の詐欺に悪用されることも多く、被害が連鎖するリスクがあります。マルウェアを使ってセッションを乗っ取る高度な手口も存在します。正規サービスが認証コードを第三者に転送するよう求めることは絶対にありません。
3. ロマンス詐欺(恋愛詐欺)
SNSで知り合った後にTelegramへ誘導し、数週間から数ヶ月かけて信頼関係を築いた上で金銭を要求します。「急病になった」「投資のチャンスがある」などもっともらしい理由をつけて送金を促すのが典型的なパターンです。被害額が数百万〜数千万円に上るケースも珍しくなく、精神的なダメージも大きいのがロマンス詐欺の特徴です。一度も会わずに「愛している」と言ってくる、ビデオ通話を毎回拒否するなどの行動が警戒サインです。出会い詐欺の手口も合わせて把握しておくことをおすすめします。
4. 投資詐欺・偽投資グループ
「絶対に儲かる」「有名投資家の特別グループ」として偽の投資グループへ誘導し、架空の利益を見せた後に多額の投資を促して消えます。最初は少額で「実績」を見せてから信頼させ、大きな金額を振り込ませる手口が多く見られます。グループ内には「成功者」を演じるサクラが複数配置されており、被害者は疑いを持ちにくい状況に置かれます。警察庁によると、2025年上半期のSNS型投資詐欺の被害額だけで351.2億円にのぼります。「元本保証」「今すぐ参加しないと枠がない」などのフレーズは特殊詐欺の典型的なサインです。
5. 暗号資産のポンプ&ダンプ詐欺
チャンネルで特定のコインを宣伝して購入者を集め、価格が上がったところで詐欺グループが売り抜けて価格を暴落させる手口です。フォロワー数の多さや「著名人が推薦」といった演出は信頼性の保証にはなりません。有名人の名前や顔写真を無断で使った偽広告がSNSや検索結果に表示されるケースもあり、一見すると本物と区別がつきにくいことがあります。購入を急かされたり、グループ外への情報共有を禁じられたりする場合は詐欺を疑ってください。「今だけ」「限定情報」と急かしてくる情報は要注意です。暗号資産の安全確認には暗号資産ウォレットアドレスチェッカーも活用してください。
6. 偽求人・闇バイト募集
「在宅で日給3万円」「簡単な作業で高収入」などの求人でTelegramへ誘導し、荷物の転送や口座提供といった犯罪行為を「バイト」として依頼します。仕事内容が不明瞭であったり、連絡手段をTelegramに限定するよう指定される求人は特に注意が必要です。知らずに加担した場合でも犯罪者となりえるうえ、個人情報を握られて脅迫される「二次被害」に発展するケースも報告されています。「やめたい」と伝えると家族への危害をほのめかすなど、抜け出しにくい状況に追い込まれることもあります。
7. マルウェアと不正ファイルの添付
「重要な書類」「お得な情報」などとして送られるファイルや、ボットがダウンロードを促すアプリにマルウェアが仕込まれているケースがあります。インストールするとパスワードや銀行情報が盗まれたりデバイスが遠隔操作されたりします。Telegramは最大2GBのファイルを送受信できるため、不正ファイルの配布ルートとしても悪用されています。また、正規のアプリに見せかけた偽バージョンのTelegramアプリ自体がマルウェアを含んでいるケースも報告されており、公式ストア以外からのインストールは特に危険です。知らない相手からのファイルは絶対に開かないことが基本です。
8. Telegramサポートスタッフへのなりすまし
「Telegramサポート」を名乗り「アカウントに問題が発生しました。パスワードや認証コードを教えてください」と連絡してくる手口です。公式TelegramがDMでパスワードや認証コードを求めることはありません。企業や著名人の公式アカウントを装うケースもあり、プロフィール写真やアカウント名を本物そっくりに偽装してくることもあります。「公式」を名乗るアカウントには、まずプロフィールと認証バッジを確認しましょう。ソーシャルエンジニアリング攻撃やサポート詐欺とは何かを理解しておくことが対策の第一歩です。
9. 知らない相手からのメッセージと偽プロフィール
「間違えてメッセージしました」などと見知らぬ相手から連絡が来て、会話を続けるうちに投資詐欺やロマンス詐欺へ誘導される「ピッグ・ブッチャリング詐欺」の手口です。AIで生成された自然な会話や、実在する人物の写真を無断使用した偽プロフィールも増えており、一見では見抜きにくいケースもあります。突然の連絡、すぐに親密になろうとする態度、完璧すぎるプロフィール写真が警戒サインです。見知らぬ相手からのメッセージには返信しないことが最も有効な対策です。TelegramをはじめとするSNSの危険性は年々高まっています。
10. データ収集ボット
「プレゼントが当たる」「VIP登録」などと称して氏名・住所・電話番号・メールアドレスを入力させるボットが存在します。収集された情報はダークウェブで販売されたり、標的を絞った詐欺メールや電話攻撃に使われたりします。公式サービスを装ったボットも多く、登録フォームに見えても実態は個人情報の収集ツールであることがあります。一度流出した個人情報は回収が困難なため、個人情報の入力を求めるボットには絶対に応じないことが基本です。不審なボットに情報を渡してしまった場合はすぐにパスワードを変更し、関連サービスへの不正アクセスがないか確認してください。
日本国内でのテレグラムを利用した犯罪事例
Telegramを介した犯罪は遠い海外の話ではありません。日本国内でも深刻な被害や犯罪インフラとしての利用が確認されています。
Telegram上の日本語犯罪マーケット
セキュリティ企業トレンドマイクロの調査によると、Telegram上で盗難SIMカード・銀行口座・偽造身分証明書などが日本語で売買される犯罪マーケットが活発に機能していることが確認されています。Telegramが「連絡手段」にとどまらず、犯罪インフラそのものとして機能している実態が明らかになっています。詐欺に使う道具が低価格で手に入る環境が、犯罪の「分業化」と「低コスト化」を加速させています。こうした闇市場の存在が特殊詐欺や振り込め詐欺の増加とも密接に関係しており、個人情報の盗難が深く関わっていることも見逃せません。
闇バイトと「ルフィ」広域強盗事件
2022年5月から2023年1月にかけて全国14都府県で連続強盗事件が発生し、フィリピンの収容施設からTelegramを通じて実行役へ指示が出されていたことが捜査で明らかになりました。実行役の多くはSNSの「闇バイト」募集でTelegramへ誘導されており、指示役は顔も知らない実行役を「使い捨て」にする構図でした。Telegramの高い秘匿性が、海外からの遠隔指示を可能にした要因の一つとされています。
警察庁の統計では、2024年のトクリュウ関連犯罪の検挙者数は1万1,105人に上り、暴力団構成員の検挙数(8,249人)を大きく上回っています。近年は未成年者が巻き込まれるケースも増加しており、「簡単に高収入」という言葉や「まず話だけでも聞いて」という誘い文句には必ず疑いの目を向けることが重要です。
テレグラムの危険から身を守るための対策
Telegramを安全に使い続けるために、今すぐ確認・設定しておきたい対策をまとめました。
二段階認証(2FA)を有効にする
設定のプライバシーとセキュリティから二要素認証(2FA)を設定します。パスワードを追加することでSMS認証コードだけでは不正ログインできなくなり、アカウント保護が大幅に強化されます。万が一認証コードが第三者に渡ってしまった場合でも、二段階認証のパスワードが別途必要になるため、不正ログインのリスクを大幅に下げることができます。
アクティブセッションを定期的に確認する
設定のデバイス画面から全端末のログイン状況を確認し、見覚えのないセッションはすぐに終了させましょう。複数の端末でログインされていないか定期的にチェックする習慣をつけることが重要です。
プライバシー設定を見直す
「自分を検索できる人」「グループへの追加を許可する人」「電話番号の公開範囲」をそれぞれ「自分のみ」または「連絡先のみ」に変更することで、スパムや不審な接触を大幅に減らせます。初期設定のままでは誰でも電話番号でアカウントを検索できる状態になっている場合があるため、アプリをインストールしたらすぐに確認することをおすすめします。
認証コードは絶対に誰にも教えない
知人やサポートを名乗る相手であっても、認証コードを求められたら詐欺を疑ってください。正規のサービスがコードを他者へ伝えるよう求めることはありません。
不審なアカウントはブロック・報告する
不審なメッセージには返信せず、ブロックとスパム報告を行いましょう。報告することでTelegram側の対応も促せます。また、グループやチャンネルへの招待が届いた場合も、送信者が信頼できる相手かどうかを確認してから参加するようにしてください。
アカウントが乗っ取られた場合の緊急対応(24時間以内)
別の端末でログインし、他のセッションをすべて終了させ、二段階認証パスワードをすぐに変更します。連絡先に乗っ取りを告知し、被害が出た場合は警察相談専用電話(#9110)または国民生活センター(188)に連絡しましょう。各都道府県警察のサイバー犯罪相談窓口も利用できます。状況によってはTelegramのアカウントを削除することも選択肢の一つです。
Telegramはうまく使えば便利なツールですが、高い匿名性は犯罪者にとっても好都合な環境です。SNSやメッセージアプリを使う際は「知らない相手を安易に信用しない」「うまい話には必ず裏がある」という意識を持つことが大切です。怪しいと感じたら、その場で判断せず、一度立ち止まって確認する習慣が被害を防ぐ最大の対策になります。家族や友人と情報を共有し、周囲の人を巻き込んだ被害を防ぐことも重要です。
NordVPNの脅威対策Pro™機能は、フィッシングサイトやマルウェア配布サイトへのアクセスをブロックし、危険なリンクを踏んでしまった場合のリスクを最小限に抑えます。オンラインの安全を多層的に守るための選択肢の一つとして検討してみてください。SNSの危険性やDiscordの危険性、TikTokの危険性についても理解を深めておくことをおすすめします。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保
