文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    ストーカー悪用も、スマホ監視アプリの怖さ

     スマートフォンに監視アプリを忍び込ませたストーカー事件が起きている。相手に気付かれずに、写真・ビデオ撮影、電話履歴、現在地地図表示などができる怖いアプリが使われていた。(ITジャーナリスト・三上洋)

    「盗難対策」と称し、実際は監視アプリ

    • 問題のAndroid向け「盗難防止アプリ」の画面。公式マーケットで配布されている
      問題のAndroid向け「盗難防止アプリ」の画面。公式マーケットで配布されている
    • パソコンでの監視画面。接続すると、スマートフォンの現在地が地図上に表示される
      パソコンでの監視画面。接続すると、スマートフォンの現在地が地図上に表示される

     4月上旬、広島市の男が元交際相手のスマートフォンに監視アプリを入れ、相手の位置情報や盗聴を行ったとして再逮捕された。この男は、元交際相手のスマートフォンに忍び込ませたアプリで通話履歴を399回、位置情報を35回、盗聴を666回行ったとされている。

     なぜこんなことができるのか。それはAndroid向けに配布されている「盗難対策」アプリによるものだ。左はそのアプリの画像で、Androidの公式アプリ配布サイト「Google Play」で誰でもダウンロードできる。

     その下の画像は、パソコンで見られる監視画面。アプリを入れたスマートフォンのほぼすべての機能を、遠隔操作で利用できてしまう。

    1:「盗聴」

     スマートフォンの現在地での音声を録音し、メール送信する。スマートフォン側では何の表示もされないので、持ち主が気づくことはほぼ不可能。

    2:「写真撮影、ビデオ撮影」

     カメラの勝手な利用。遠隔操作で写真撮影、ビデオ撮影が可能で、スマートフォン側には一切何も表示されない

    3:「電話発着信履歴、SMSの送信」

     電話の発信・着信の履歴が、外部から確認できる。アドレス帳に書かれた名前もわかる。また短文メールであるSMSの内容も読み取ってしまう。

    4:「現在地表示、移動ルートの軌跡確認」

     GPSによって現在地を地図上で表示。移動ルートも赤い点で表示される。GPSがオフになっていても、強制的にGPS機能をオンにすることも可能。

     このようにスマートフォンの持ち主のプライバシーが丸裸になってしまう怖いアプリだ。広島で逮捕された人物は、このアプリを相手に忍び込ませていた。

     アプリの名目は「盗難防止」となっており、盗まれた場合にスマートフォンの位置を調べたり、データを消去する、犯人に警告することを目的としている。確かに盗まれた場合には、一定の効果があるだろう。しかしながらアプリの用途は、明らかに「他人の追跡」に偏っている。

     その証拠が「アイコンの消去」機能だ。アプリのアイコンを、アプリ一覧画面から消す機能が外部から設定できる。相手に気付かれずに監視するための機能だと言わざるをえない。盗難防止と言いながら、実際にはストーカーが利用するような監視アプリの機能に力を入れているように見える。

    IPAが「あなたのスマートフォン、のぞかれていませんか?」と警告

    • パソコンからのコマンド一覧。写真&ビデオ撮影、電話履歴、SMS表示などを相手に気付かれずに操作できてしまう
      パソコンからのコマンド一覧。写真&ビデオ撮影、電話履歴、SMS表示などを相手に気付かれずに操作できてしまう
    • 電話の履歴をパソコンから見た状態。電話番号、アドレス帳での名前まで出ている
      電話の履歴をパソコンから見た状態。電話番号、アドレス帳での名前まで出ている

     この事件とアプリについて、情報処理推進機構(IPA)が「あなたのスマートフォン、のぞかれていませんか?」という注意喚起を出した。公式マーケットで配布されている紛失・盗難防止用のアプリが、遠隔操作での盗聴、監視に悪用されていることを警告している。

     右の画像はIPAによるもので、紛失・盗難防止アプリが悪用された実例を紹介している。運営会社のサーバーを通し、写真撮影や音声録音、位置情報などを勝手に取られてしまう被害だ。スマートフォンの持ち主が「無断でアプリをインストールされてしまったのでアプリの存在に気づいていない」ことによって、プライバシーや生活パターンすべてが筒抜けになってしまった。

     この事件での問題点を、IPAでは次のようにまとめている。

    1:本来は自分がスマートフォンにインストールすることで紛失・盗難対策となるアプリが、他人にインストールされたことで、いわゆるスパイアプリとして悪用されることとなった

    2:他人にスマートフォンを操作させてしまいアプリをインストールさせてしまった

    3:紛失・盗難対策用アプリを悪用されることによりスマートフォンの持ち主は自分の日常生活を監視されることとなった

     スマートフォン初心者が、詳しい人にアプリをインストールしてもらうという場面はあり得ることだ。もし悪意があれば、その時に監視アプリを入れてしまうことも可能になる。持ち主はスマートフォン初心者だから、気づかないことが多いだろう。

     もう一つの問題として、アプリが公式マーケットで堂々と配布されていることがある。「紛失・盗難防止」と称しているために削除できないのかもしれないが、実際に使ってみれば「監視・ストーカー的」なアプリだということがわかるはずだ。Googleによる善処を望みたい。

    対策はスマートフォンを自分で管理すること

    • IPA・情報処理推進機構による「紛失・盗難対策用アプリが悪用された場合」の想定図
      IPA・情報処理推進機構による「紛失・盗難対策用アプリが悪用された場合」の想定図

     監視アプリの被害を防止するには、スマートフォンの管理、特にアプリとパスワードの管理を自分ですることが大切だ。IPAでは、次のような対策を薦めている。

    1:スマートフォンを他人に操作させない

     これがベスト。どうしても必要な場合は、何の操作をするか確認する。

    2:スマートフォンには画面ロックをかけておく

     単純な4桁の数字ではなく、複雑なパスワードを設定する。詳しい方法はIPAの記事を参照のこと。

    3:重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

     電車やお店などで盗み見されないように注意。

    4:他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

     何のアプリなのか確認。相手の信用度も重要。

    5:スマートフォンに登録するアカウントを適切に管理する

     Googleのパスワード、Apple IDのパスワードは自分だけが管理すること。

     特に注意したいのは、交際相手との関係だろう。交際中は信用できても、関係が切れた場合にストーカーになる可能性も考えられる。今回の事件も、元交際相手が起こした事件だった。交際相手といえども信用しないことを心がけたい。

    2014年05月09日 18時00分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP