「紛失・盗難対策用アプリ」をスパイアプリとして悪用、5つの対策を紹介(IPA)

　情報処理推進機構（IPA）は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

脆弱性と脅威脅威動向

2014.5.5 Mon 14:00

　情報処理推進機構（IPA）は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

　この4月に、元交際相手のスマートフォンを不正操作した容疑で男性が逮捕された。この事件は不正アプリによる被害ではなく、「紛失・盗難対策用アプリ」の悪用によるものだった。「紛失・盗難対策用アプリ」は、事前にスマートフォンに当該アプリをインストールし設定を行っておくことで、他のパソコンなどからスマートフォンを遠隔操作でき、スマートフォンの位置情報の取得や画面のロック、データの削除などが可能となる。しかし、本人に無断でインストールした場合、このアプリを“スパイアプリ”として利用することが可能となる。

　今回の事件では、アプリを無断でインストールすることで、元交際相手のプライバシーに関わる情報が不正に取得されていたという。具体的な機能はアプリにより様々だが、今回悪用されたアプリは位置情報の取得だけではなく、周囲の音声録音や写真撮影ができる機能もあったため、日常生活を監視される被害へと発展してしまったとされている。

　IPAでは対策として、スマートフォンを他人に操作させないこと、スマートフォンには画面ロックをかけておくこと、重要な情報の閲覧時や画面ロック解除の時は周りの目に注意すること、他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認すること、スマートフォンに登録するアカウントを適切に管理することの5つをあげている。

「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説

《冨岡晶@RBB TODAY》