Telegramのプロキシリンク処理に脆弱性、IPアドレス漏洩の恐れ

Telegramの脆弱性が判明

Telegramの利用者が、リンクをクリックするだけで実際のIPアドレスを露出する恐れがあることが明らかになった。
セキュリティ研究者によると、Telegramにおけるプロキシリンクの処理方式に不備があり、利用者がプロキシ設定によって通信が保護されていると認識している場合でも、実際のIPアドレスが第三者に把握される可能性があるという。

この脆弱性は、利用者が特定のリンクを開くことで、攻撃者が管理するプロキシサーバーへ接続され、その過程でIPアドレスが露出する仕組みに起因しているとされる。

脆弱性の発生要因と仕組み

問題の根本には、**Telegram**がプロキシサーバー用リンクを処理する際の挙動がある。
利用者が該当するリンクにアクセスすると、Telegramクライアントはプロキシの接続可否を確認する目的で自動的に通信を試行するが、その過程で警告や確認画面は表示されない。

このため、利用者が認識しないまま実際のIPアドレスが外部に送信される可能性が生じる。
特に、Telegramが採用している標準的なプロキシ指定方式を悪用し、攻撃者が自身の管理するサーバーへ接続させることで、IPアドレスを取得できる点が問題とされている。

脆弱性がもたらすリスク

この脆弱性は、**Telegram**のAndroidおよびiOSクライアントの双方に影響を及ぼすとされ、特に匿名性の確保を重視する利用者にとって無視できないリスクとなる。
悪意のあるプロキシリンクが、通常のアカウントリンクや一般的なウェブアドレスを装って配布される可能性もあり、利用者が気付かないままIPアドレスを露出させる恐れがある。

現時点でTelegramの開発チームから公式な対応や修正方針は示されていないが、研究者らは、プロキシ設定に関連するリンクを不用意に開かないよう注意を促している。

予防策と利用者側の警戒が求められる状況

**Telegram**は今回の問題について、IPアドレスの記録は一般的なウェブサービスでも発生し得るとして、深刻性を限定的に捉えている姿勢を示している。
しかし本件は、リンク操作一つで通信情報が露出し得る現実を改めて浮き彫りにした。

利用者には、リンクを開く前に発信元や内容の信頼性を十分に確認し、安易に操作しない姿勢が求められる。
Telegram側は今後、プロキシリンクに警告表示を追加する意向を示しているが、根本的なリスクを回避するためには、利用者自身の警戒と慎重な行動が引き続き重要となる。