情報処理推進機構(IPA)は5月1日、「あなたのスマートフォン、のぞかれていませんか?」と題した今月の呼びかけを発表した。

4月に、元交際相手のスマートフォン(Android OS)に無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男性が逮捕されたとの報道があった。

スマートフォンの紛失・盗難対策用アプリは、事前にスマートフォンに当該アプリをインストールし設定を行っておくことで、スマートフォンの紛失・盗難時にも、他のパソコンやスマートフォンから当該アプリをインストールしたスマートフォンを遠隔操作できるというもの。遠隔操作では、スマートフォンの位置情報の取得や画面のロック、データの削除などが可能だ。

今回の事件では、容疑者は被害者のスマートフォンを遠隔操作できるようこの紛失・盗難対策用のアプリを無断でインストールしておき、スマートフォン内のデータや位置情報といったプライバシーに関わる情報を不正に取得していたというもので、被害者は、元交際相手に日常生活を覗き見されていた。

なお、Android OSやiOSの端末では、端末の設定時に登録したGoogleアカウントやApple IDを用いることで、設定によっては今回悪用されたアプリと同様の紛失・盗難対策機能が利用できる。

その場合、特にアプリなどインストールしなくても、そのIDとパスワードさえ分かればパソコンなどからログインすることで、第三者にプライバシー情報などが取得されてしまうので、注意が必要となる。

IPAでは対策として以下の5点を行なうよう呼びかけている。

スマートフォンを他人に操作させない

スマートフォンは、他人に操作させないようにするのが基本で、もし操作させる場合でも、操作内容を持ち主が確認するなど、注意が重要だ。

スマートフォンには画面ロックをかけておく

スマートフォンには画面ロック機能がある。設定するパスワードは、複雑なものを心がけよう。

重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

スマートフォンを操作している時に画面の表示内容を覗かれてしまえば、アプリを悪用されなくても、情報が漏えいしてしまう可能性がある。

また、画面ロック解除のパスワードが知られてしまえば、第三者に勝手に操作されてしまう可能性がある。そのため、入力内容や画面の表示を覗き見されないように特に注意する必要がある。

他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

スマートフォンのアプリの中には、今回の事例のようにスパイ行為に悪用できるものもあるということを認識する。他人にスマートフォンを操作してもらいアプリをインストールしてもらう場合は、アプリの機能などを事前に確認しておくことが重要といえる。

スマートフォンに登録するアカウントを適切に管理する

パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理する。