守屋英一のスマホ防衛術 Vol.1あなたのスマートフォンが狙われている!? Part1
執筆者
2001年よりインターネットセキュリティシステムズ(ISS)に入社。2007年に日本アイ・ビー・エムに入社。セキュリティオペレーションセンターを経て、2011年に経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社会活動として、不正アクセス防止対策に関する官民意見集約委員会、NPO日本ネットワークセキュリティ協会「SNSセキュリティWG」、シーサート協議会運営委員等の各構成員、および明治大学ビジネス情報倫理研究所客員研究員を務める。 2012年度JNSA表彰個人の部を受賞。 著書に『フェイスブックが危ない』(文藝春秋)、『フェイスブック 情報セキュリティと使用ルール』(あさ出版)、『サイバーセキュリティ』(共著、NTT出版)『ネット護身術入門」(朝日新聞出版)がある。
はじめに
私たちは、スマートフォンの登場により、これまで以上に便利な生活を営む事が出来るようになりました。例えば、はじめて訪れた場所で道に迷っても、スマートフォンの地図アプリを利用することで現在位置を確認し、目的地への経路が確認できるようになりました。また、以前であれば、インターネットを外出先で利用するには、ノートパソコンを使い。写真を撮影するには、デジタルカメラを使い。会話を録音するには、ボイスレコーダーを使うなど用途に合わせて様々な機器を持ち歩く必要がありました。今では、スマートフォンにアプリをインストールすることでインターネットの閲覧、写真撮影、会話の録音など1台あれば、様々な用途で転用出来るようになりました。その結果、MM総研の「スマートフォン契約数およびユーザーの端末購入動向」の中で2013年12月末時点のスマートフォン契約数は、5,328万件と大半の人がスマートフォンを利用するようになりました。しかし、皆さんは、スマートフォンがネット犯罪の標的になっている事をご存知でしょうか?ウイルス対策ソフトを販売しているシマンテック社によれば、2013年のネット犯罪による日本国内の被害総額は、999億8,000万円で、1人当たりの平均被害額は約2万9394円にも上っています。そんな中、トレンドマイクロ社の調査によれば、スマートフォンやタブレット端末を狙った不正アプリの総数は、2011年12月1000だったのが、2014年4月には、200万と大幅に増加したと説明しています。なぜなら、スマートフォンの利用者の増加に合わせてネット犯罪の手口も変化しているからです。ここでは、スマートフォンを狙ったネット犯罪に騙されないためにも、犯罪の手口と対策について説明します。
スマートフォンを狙った犯罪の目的
スマートフォンを狙ったネット犯罪には、個人情報の収集と金銭を目的とした2種類に分類できます。個人情報の収集として"名前""住所""電話番号"などが挙げられますが、常に持ち歩くスマートフォンの特徴を生かして、より多くの個人情報が盗み出されます。例えば、「写真・動画の撮影」、「録音」、「位置情報の監視」、「通話履歴の監視」「アドレス帳の閲覧」などの情報が収集される恐れがあります。また、スマートフォンを狙ったネット犯罪を助長する行為として、2013年11月には、スマートフォン用遠隔操作ウイルス作成プログラムがインターネットに公開され、現在も利用可能な状態になっています(図1)。国内では、2014年4月9日に中学校教諭が、元交際相手の女性のスマートフォンにアプリをインストールして、遠隔操作によってスマートフォンの音声録音666回、通話履歴確認399回、写真撮影およびメール送信などのストーキングを行なっていた事が明らかになっています。このようにスマートフォンは、盗撮、盗聴、行動監視などに悪用される恐れがあります。
図1 スマートフォン用遠隔操作ウイルスの操作画面
また、個人情報の収集以外にも金銭的な被害も発生しています。
最近では、スマートフォンを狙った身代金要求ウイルスが確認されました。このAndroid端末向け不正プログラムは、利用者のスマートフォンをロックし、解除するためには、 1,000ルーブル(約3,000円)の支払いを求める画面が表示されます(図2)。なお、身代金を支払ってもロックは解除されないため、支払いには応じないようにしてください。
図2 支払いを求める画面
出展:
MM総研:スマートフォン契約数およびユーザーの端末購入動向
2013年ノートンレポート
モバイル端末を狙った不正アプリおよび高リスクアプリが200万を突破
ついに逮捕者も発生 ストーカーアプリ「ケルベロス(反盗難)」の怖すぎる実力
