1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起

IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起

IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起独立行政法人 情報処理推進機構(IPA)は、5月1日、「2014年5月の呼びかけ」を公開した。この中で、「あなたのスマートフォン、のぞかれていませんか?」と題し、本来の目的以外の用途でスマホアプリが悪用されることの危険性や、同様の被害に遭わないための対策について説明している。

これは、元交際相手のスマートフォンに無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男性が逮捕されたとの報道を受けたもの。当該アプリの機能が悪用された事件で、アプリ自体に問題があるものではないが、今後、同様の事件が発生する可能性があることから、注意喚起に至ったものだ。

スマホの紛失・盗難対策用アプリは、端末の盗難や紛失時に遠隔地から端末を操作し、端末の位置情報の取得や画面のロック、データの削除などを可能にする。今回の事件では、容疑者が被害者に無断で端末にこのアプリをインストールしておき、端末内のデータや位置情報といったプライバシーに関わる情報を不正に取得していた。つまり、本来の目的以外である、相手の日常生活の監視にアプリを悪用していたものだ。

こうした被害を防ぐため、IPAでは以下の5点の対策を挙げている。特に大事なのは(1)の「スマホを他人に操作させない」ということで、そのために、(2)や(3)の対策が重要になる。

(1)スマホを他人に操作させない
(2)スマホには画面ロックをかけておく
(3)重要情報の閲覧時や画面ロック解除時はショルダーハックに注意する
(4)他人にアプリをインストールしてもらう際は、何のアプリかを事前に確認する
(5)スマホに登録するアカウントを適切に管理する

また、(5)については、スマホに設定したアカウント(GoogleアカウントやApple IDなど)を使うと、アプリのダウンロードだけではなく、設定によっては端末の位置情報や端末内の情報の取得など紛失・盗難対策機能が利用可能となるため、ID、パスワードといったアカウント情報は適切に管理する必要がある。なお、ID、パスワードの管理についてはこちらの記事も参照して欲しい。

「紛失・盗難対策用アプリ」が「スパイアプリ」に悪用される危険(IPA)(セキュリティ通信:So-netブログ)
2014年5月の呼びかけ(IPA)

関連キーワード:

アプリ

ショルダーハック

スマートフォン

悪用

盗難

紛失

  • カミンスキー攻撃とは
  • カテゴリートップへ
  • ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリをGoogle Play上で確認