「紛失・盗難対策用アプリ」をスパイアプリとして悪用、5つの対策を紹介(IPA) | ScanNetSecurity
2024.05.14(火)

「紛失・盗難対策用アプリ」をスパイアプリとして悪用、5つの対策を紹介(IPA)

 情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

脆弱性と脅威 脅威動向
紛失・盗難対策用アプリが悪用された場合のイメージ
紛失・盗難対策用アプリが悪用された場合のイメージ 全 2 枚 拡大写真
 情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

 この4月に、元交際相手のスマートフォンを不正操作した容疑で男性が逮捕された。この事件は不正アプリによる被害ではなく、「紛失・盗難対策用アプリ」の悪用によるものだった。「紛失・盗難対策用アプリ」は、事前にスマートフォンに当該アプリをインストールし設定を行っておくことで、他のパソコンなどからスマートフォンを遠隔操作でき、スマートフォンの位置情報の取得や画面のロック、データの削除などが可能となる。しかし、本人に無断でインストールした場合、このアプリを“スパイアプリ”として利用することが可能となる。

 今回の事件では、アプリを無断でインストールすることで、元交際相手のプライバシーに関わる情報が不正に取得されていたという。具体的な機能はアプリにより様々だが、今回悪用されたアプリは位置情報の取得だけではなく、周囲の音声録音や写真撮影ができる機能もあったため、日常生活を監視される被害へと発展してしまったとされている。

 IPAでは対策として、スマートフォンを他人に操作させないこと、スマートフォンには画面ロックをかけておくこと、重要な情報の閲覧時や画面ロック解除の時は周りの目に注意すること、他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認すること、スマートフォンに登録するアカウントを適切に管理することの5つをあげている。

「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  3. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  4. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  5. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  9. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る