IPA(情報処理推進機構)は1日、今月の呼びかけとして「あなたのスマートフォン、のぞかれていませんか?」を公開した。元交際相手のスマホに無断で「紛失・盗難対策用アプリ」をインストールし、のぞき見や不正操作をした容疑で男性が逮捕された事件を受け、当該アプリの仕組みを解説するとともに、同じ被害にあわないための対策を呼び掛けている。
この事件は紛失・盗難対策用アプリの機能が悪用されて起きたもので、アプリ自体に問題があって発生したものではない。したがって、当該アプリが公式マーケットから削除されることはないため、今後も同様の被害が発生する可能性がある。IPAは、当該アプリの仕組みを知ったうえで、「スマホを他人に操作させない」対策をとるよう訴えている。
■「紛失・盗難対策用アプリ」の仕組み
スマホには大切な個人情報が詰まっており、紛失した場合、持ち主がこうむる被害は甚大だ。「紛失・盗難対策用アプリ」は、その被害を最小にとどめるべく開発されている。このアプリを事前にインストールし設定しておくと、スマホを紛失したり盗まれたりした場合、他のパソコンやスマホから遠隔操作することができ、位置情報の取得、画面ロック、データ削除などが可能となる。
今回の事件では、容疑者は当該アプリを無断で被害者のスマホにインストールしていた。このアプリは、位置情報の取得だけでなく、周囲の音声録音や写真撮影ができる機能をもっていたため、日常生活を監視される被害へと発展してしまった。本来、紛失・盗難対策用として役立つはずのアプリが、スパイアプリとして悪用されたのである。
■対策は「スマホを他人に操作させない」こと
IPAは対策として、次の5点を挙げている。肝心なことは①に挙げる「スマホを他人に操作させない」ことで、そのために②、③、④、⑤が必要となる。
①スマホを他人に操作させない
②スマホには画面ロックをかけておく
「Android 4.2.2」「iOS 7.1.1」について、画面ロックの方法を詳説。
③重要情報の閲覧時や画面ロック解除時は周りの目に注意する
④他人にアプリをインストールしてもらう際は、その内容を事前に確認する
⑤スマホに登録するアカウント情報(IDとパスワード)を適切に管理する
⑤については、スマホに設定したアカウント(Android OSであればGoogleアカウント、iOSであればApple ID)を使うと、アプリのダウンロードだけではなく、設定によっては端末の位置情報や端末内の情報の取得など紛失・盗難対策機能が利用可能となる。アカウント情報を他人に知られて悪用されると今回のような被害を受けてしまうわけで、適切に管理し漏えいを防いでいただきたい。
(2014/05/07 ネットセキュリティニュース)
【関連URL:IPA】
・2014年5月の呼びかけ「あなたのスマートフォン、のぞかれていませんか?」を公開しました。
http://www.ipa.go.jp/security/txt/2014/05outline.html
・2014年5月の呼びかけ[PDF]
http://www.ipa.go.jp/files/000038621.pdf