Malwarebytesが、Android、iPhoneまたはiPadでWhatsAppの2段階認証を設定する方法を公開した。
WhatsAppで提供される二段階認証(Two-step verification)は、Metaが使用する名称で、一般的には二要素認証(2FA)と呼ばれるセキュリティ機能である。この機能は、AndroidとiOSの両プラットフォームで設定可能となっている。
ユーザーは6桁の固有PINコードを作成し、新しいデバイスで電話番号を登録する際やアプリを開く際に定期的にそのPINコードの入力が求められる仕組みとなっている。オプション機能として、PINを忘れた場合の復旧用にメールアドレスを追加登録することができる。
2FAの導入により、SMSコードを持つハッカーであってもアカウントへの不正アクセスを阻止でき、パスワードのみでは防げないアカウント乗っ取りを防止してセキュリティを向上させることができる。Malwarebytesは、iOS用とAndroid用のセキュリティソフトウェアも提供している。
From: 
How to set up two-step verification on your WhatsApp account
【編集部解説】
今回ご紹介するWhatsAppの二段階認証設定に関する記事は、2025年の現在において極めて重要な意味を持っています。なぜなら、WhatsAppは2025年時点で推定30億人を超える世界最大のユーザーベースを誇るメッセージングプラットフォームとして、サイバー犯罪者にとって格好のターゲットとなっているからです。
技術的な観点から見ると、Metaが「二段階認証」と呼んでいる機能は、セキュリティ業界で標準的に使われる「二要素認証(2FA)」と同じ概念です。これは単なる名称の違いであり、機能的には同一のセキュリティメカニズムを指しています。6桁のPINコードという追加認証要素を設けることで、従来のSMS認証だけでは防げない脅威に対抗できるようになります。
現実的な脅威として注目すべきは、SIMスワッピング攻撃の増加です。これは攻撃者が通信事業者に成りすまして被害者の電話番号を自分のSIMカードに移し替える手法で、従来のSMS認証のみに依存したシステムは無力化されてしまいます。WhatsAppの二段階認証は、この脅威に対する有効な防御手段となります。
注目すべき技術的特徴として、WhatsAppは定期的にPINの入力を求める仕組みを採用しています。これは単なる煩わしさではなく、ユーザーがPINを忘れることを防ぐための設計思想に基づいた実装です。
一方で、潜在的なリスクも存在します。メールアドレスを復旧手段として登録した場合、そのメールアカウントのセキュリティが侵害されると、WhatsAppアカウントも危険にさらされる可能性があります。また、PINを忘れた際の復旧プロセスには一定の時間が必要で、即座にアカウントへアクセスできなくなるリスクもあります。
この機能の導入が与える長期的な影響として、メッセージングアプリ業界全体でのセキュリティ基準の向上が期待されます。WhatsAppのような主要プラットフォームが積極的に二要素認証を推進することで、他の競合サービスも同様の機能強化を図る可能性が高く、結果として業界全体のセキュリティレベルが底上げされることになるでしょう。
企業利用の観点では、WhatsApp Business APIを使用する企業にとって、二段階認証の導入は顧客データ保護の観点から重要な要件となりつつあります。GDPR(EU一般データ保護規則)をはじめとする各国のプライバシー規制において、適切なセキュリティ対策の実装が求められているからです。
【用語解説】
PINコード
ユーザーが設定する6桁の個別認証番号である。アカウント認証時に必要となる。
SIMスワッピング攻撃
攻撃者が電話番号を偽って自分のSIMカードに移すことでSMS認証を乗っ取る手法である。
【参考リンク】
Meta(外部)
MetaはFacebookから社名変更したテクノロジー企業で、人と人とをつなぐ未来とそれを可能にするテクノロジーの創出を目指している。
WhatsApp(外部)
WhatsAppはMetaが提供するインスタントメッセージングサービスで、世界中で推定30億人以上のユーザーがいる。
Malwarebytes(外部)
Malwarebytesはアンチマルウェアソフトウェアを提供する企業で、WindowsやmacOS、Android、iOS向けにセキュリティ製品を展開している。
【参考記事】
WhatsApp Security Features You Should Know in 2025(外部)
2025年8月5日に公開された記事で、WhatsAppの二段階認証機能の重要性と、古いデバイスでのセキュリティリスクについて言及している。
WhatsApp Security in 2025: Must-Know Features to Protect(外部)
2025年6月29日の記事で、二段階認証がSIMスワッピング攻撃やSMS傍受に対する有効な防御手段である点を説明している。
Is WhatsApp Safe from Hackers in 2025(外部)
2025年7月21日公開の記事で、WhatsAppのセキュリティ機能として二段階認証の実装方法と、フィッシング詐欺やマルウェア攻撃などの脅威に対する対策を詳述している。
Two-Factor Authentication For WhatsApp | How to Enable It(外部)
2025年4月16日の記事で、WhatsAppアカウントが犯罪者の標的となりやすい理由と、二要素認証による効果的な防御について解説している。
【編集部後記】
私たち編集部では、これまでWhatsAppのセキュリティについて様々な角度から報じてきました。7月に公開したInstagram乗っ取り急増の記事では、WhatsAppの二段階認証の重要性について触れましたが、設定手順の詳細までは扱えていませんでした。
また、4月にはWhatsApp Windows版の危険な脆弱性、6月にはPegasus開発のNSO GroupによるWhatsAppハッキング事件など、WhatsAppを狙った攻撃手法について継続的に報じてきました。これらの脅威が現実のものとなっている今だからこそ、今回のような具体的な防御策の設定ガイドが必要不可欠だと感じています。
特に印象的だったのは、過去の記事で「WhatsAppのセキュリティを設定していなければ、詐欺師は簡単にWhatsAppも乗っ取る」と警告していた通りの被害が実際に増加していることです。読者の皆さんには、こうした脅威から身を守るためにも、ぜひ今回ご紹介した二段階認証の設定を検討していただければと思います。私たちも引き続き、テクノロジーの進歩と共に進化するサイバー脅威について、皆さんと一緒に学んでいきたいと考えています。
