あなたの知らない間に、自分のスマートフォン(スマホ)が盗聴器になっているかもしれない――。
情報処理推進機構(IPA)は5月1日、「あなたのスマートフォン、のぞかれていませんか?」と題した呼びかけを公開した。2014年4月に、元交際相手のスマホを不正操作した容疑で男性が逮捕された事件を受けて発表されたもので、スマホの紛失・盗難対策アプリを悪用して、盗聴や端末内情報の覗き見が可能になる事例を取り上げている。
公式マーケットに公開されているアプリであっても、本来の目的以外の用途でアプリが悪用されることで被害が発生するため、今後も同様の被害が発生する可能性があるという。
■勝手にダウンロードされたことがわからなかった
この事件の容疑者は、元交際相手のスマホに無断で紛失・盗難対策アプリを入れ、自分のパソコンなどで遠隔操作していた。しかし被害者の女性は、アプリがスマホにダウンロードされていたことに気が付かなかったという。
(容疑者は)「スマホをなくしたときに便利だよ」と女性に話し、アプリを入れたという。このアプリはイタリアで作成され、IDとパスワードを知っていれば、位置や移動経路の検索、音声録音、写真やビデオの撮影、架電履歴の確認などが可能で、データを指定のメールアドレスに送ることができる。
スマートフォンで非表示にすることができ、女性は自分のスマートフォンにダウンロードされていたことに気付いていなかったという。
(MSN産経ニュース「元交際女性のスマホ遠隔操作 中学教諭を再逮捕 広島」より 2014/04/10 02:03)
紛失・盗難対策アプリは、本来であれば利用者が自分のスマホにインストールしておき、紛失・盗難時にスマホを探したりする目的で使われるもの。具体的な機能はアプリにより様々だが、この事件で悪用されたアプリは位置情報の取得だけではなく、周囲の音声録音や写真撮影ができる機能があった。
IPAでは対応方法として、他人に操作させないことや、他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認すること、画面ロックを設定しパスワードは複雑にしておくことなどをあげている。
以下に一部機器の画面ロックの方法を紹介する。
■Android 4.2.2の場合
ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップ
■iOS 7.1.1の場合
ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」の順にタップ。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができる
関連記事