あなたの知らぬ間にスマホが盗聴器に　メールのぞき見も　対処法は？ | HuffPost

自分の知らない間にスマホが盗聴器になっているかもしれとして、IPAが注意を呼びかけている。

The Huffington Post

|

A man displays an Apple's iPhone 5 smartphone on February 25, 2014 in the French northern city of Lille. Apple said on February 24, 2014 it was developing a security fix for its Mac OS X computer operating system after a patch released for its iPhones and iPads to thwart hacker attacks.AFP PHOTO PHILIPPE HUGUEN (Photo credit should read PHILIPPE HUGUEN/AFP/Getty Images)

PHILIPPE HUGUEN via Getty Images

あなたの知らない間に、自分のスマートフォン（スマホ）が盗聴器になっているかもしれない――。

情報処理推進機構（IPA）は5月1日、「あなたのスマートフォン、のぞかれていませんか？」と題した呼びかけを公開した。2014年4月に、元交際相手のスマホを不正操作した容疑で男性が逮捕された事件を受けて発表されたもので、スマホの紛失・盗難対策アプリを悪用して、盗聴や端末内情報の覗き見が可能になる事例を取り上げている。

公式マーケットに公開されているアプリであっても、本来の目的以外の用途でアプリが悪用されることで被害が発生するため、今後も同様の被害が発生する可能性があるという。

■勝手にダウンロードされたことがわからなかった

この事件の容疑者は、元交際相手のスマホに無断で紛失・盗難対策アプリを入れ、自分のパソコンなどで遠隔操作していた。しかし被害者の女性は、アプリがスマホにダウンロードされていたことに気が付かなかったという。

（容疑者は）「スマホをなくしたときに便利だよ」と女性に話し、アプリを入れたという。このアプリはイタリアで作成され、ＩＤとパスワードを知っていれば、位置や移動経路の検索、音声録音、写真やビデオの撮影、架電履歴の確認などが可能で、データを指定のメールアドレスに送ることができる。
スマートフォンで非表示にすることができ、女性は自分のスマートフォンにダウンロードされていたことに気付いていなかったという。

（MSN産経ニュース「元交際女性のスマホ遠隔操作中学教諭を再逮捕広島」より 2014/04/10 02:03）

紛失・盗難対策アプリは、本来であれば利用者が自分のスマホにインストールしておき、紛失・盗難時にスマホを探したりする目的で使われるもの。具体的な機能はアプリにより様々だが、この事件で悪用されたアプリは位置情報の取得だけではなく、周囲の音声録音や写真撮影ができる機能があった。

IPAでは対応方法として、他人に操作させないことや、他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認すること、画面ロックを設定しパスワードは複雑にしておくことなどをあげている。

以下に一部機器の画面ロックの方法を紹介する。

■Android 4.2.2の場合

ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップ

■iOS 7.1.1の場合

ホーム画面の「設定」→「パスコード（場合によっては、「Touch IDとパスコード」）」→「パスコードをオンにする」の順にタップ。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができる

関連記事

2014年版サイバーセキュリティの10大脅威

第1位標的型メールを用いた組織へのスパイ・諜報活動 (01 of10)

インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。 (credit:独立行政法人情報処理推進機構（IPA）)

第2位不正ログイン・不正利用 (02 of10)

2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。 (credit:独立行政法人情報処理推進機構（IPA）)

第3位ウェブサイトの改ざん (03 of10)

2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。 (credit:独立行政法人情報処理推進機構（IPA）)

第4位ウェブサービスからのユーザー情報の漏えい (04 of10)

2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。 (credit:独立行政法人情報処理推進機構（IPA）)

第5位オンラインバンキングからの不正送金 (05 of10)

2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。 (credit:独立行政法人情報処理推進機構（IPA）)

第6位悪意あるスマートフォンアプリ (06 of10)

魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。 (credit:独立行政法人情報処理推進機構（IPA）)

第7位 SNSへの軽率な情報公開 (07 of10)

SNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。 (credit:独立行政法人情報処理推進機構（IPA）)

第8位紛失や設定不備による情報漏えい (08 of10)

ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。 (credit:独立行政法人情報処理推進機構（IPA）)

第9位ウイルスを使った詐欺・恐喝 (09 of10)

ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。 (credit:独立行政法人情報処理推進機構（IPA）)

第10位サービス妨害 (10 of10)

2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。 (credit:独立行政法人情報処理推進機構（IPA）)

訂正の連絡はこちら

注目記事

美容クリニックでのヴァンパイアフェイシャルで女性3人がHIV感染、アメリカで衝撃走る

「ウミガメが最初の犠牲」処理水巡り、誤情報などを繰り返し発信。中国在住として紹介も

上司が早帰りし残業が確定「忙しい時に限って…」部下の怒りを鎮めた、ある理由に反響広がる【マンガ】

「猫あるある」があわや命取りに。こつぜんと消えた愛猫、飼い主は1000キロを飛んだ【動画】