2017/12/25

防犯目的の『遠隔監視アプリ』が盗聴・盗撮に悪用! 相次ぐ被害の実態と対策とは

防犯のために開発された遠隔監視アプリや盗難防止アプリが、逆に犯罪のために悪用される……そんな事件が相次いでいる。

たとえば2017年6月には、42歳の男が勤務先のアルバイト女子大生の自宅に忍び込み、使っていなかった古いスマホに遠隔監視アプリをインストール、それをリビングルームのテーブルの下に隠して脱出、そこから5日間も動画で遠隔監視をしていたという。こわ……。もちろん男は逮捕された。

はたまた、元カノのスマホに遠隔監視ができる盗難防止アプリをインストール、盗聴に盗撮を繰り返していた男が、有罪判決を受けている。これは「スマホをなくしたときに便利だよ」と女性をだましてアプリをインストールさせ、悪用したものだった。いやあ、本当に、こわ……。

使用されたスマホが使用中のものか、あるいは使われていない古いものだったかという違いはあるが、手口は一緒だ。持ち主に気づかれずにこっそりと、あるいは嘘をついて遠隔監視アプリや盗難防止アプリをインストールする、これだけ。攻撃者は離れたところから自分のパソコンを使って被害者のスマホにネット接続、その仕込んだアプリを起動して遠隔で操作し、盗撮、盗聴を始めるのだ……。

遠隔監視アプリ悪用の恐怖

こういった犯罪によく使われることで名をはせているアプリがある。これはスマホが盗まれた時のために遠隔操作でアラームを鳴らしたり、スマホをロックしたりすることができるアプリなのだが、これをどんなふうに悪用されてしまうのかを知ると、恐怖に身がすくむ。個条書きにしてみよう。

●カメラを操作される
スマホのカメラを起動して写真や動画を撮り、設定したメールアドレスにその画像データを送る。

●録音をされる
スマホのマイクから音声を録音、そのデータを写真と同様、設定したメールアドレスに送る。

●位置情報を知られる
スマホがある位置、つまり持ち主が今どこにいるかがわかる。

●電話の通話履歴を見られる
いつ誰と電話で話をしたのかという履歴や、電話帳のデータの中身を見る。

こうしたアプリは誰でも入手できるし、通常インストール後はアイコンが表示されるので、「こんなの、入れたっけ?」と、不正インストールに気づくこともできる。だが、似たようなアプリのなかには「不可視化」機能といって、アイコンを表示しないようにできるものもあり、これでは不正インストールに気づくことができない

iPhoneの場合、アプリはApp Storeからアップルの審査を通ったものしかダウンロードできないので、こういったスマホ犯罪には比較的安全だとされていたが、冒頭で紹介した事件では、App Storeで入手可能なアプリが使われていた。ホームセキュリティ用に開発されたアプリが、ストーカーによって悪用されたのだった。

不正インストールからスマホを守れ

ここまで読めば、防止法はただひとつしかないことがおわかりだろう。つまり、「他人に勝手にアプリをインストールさせない」こと。あまりに当たり前の対策だ。では、そのためにはどうするのか。まずは次にかかげることを守るようにしよう。

●必ずスマホはロックする。

●たとえ恋人と2人きりであろうと、ロックを外したままスマホを放置しない。

●パスワードは推測されにくいものにする。誕生日などは絶対にダメ。

●インストールは他人にお願いせず、自分でする。

●ホームセキュリティアプリや、遠隔監視アプリ、盗難防止アプリを他人に勧められてインストールすることは絶対にしないこと。

また、機種変更をして使わなくなった古いスマホも、初期化してデータを消しておくことをオススメする。スマホの中に見覚えのないアプリを見つけたら、それが遠隔監視アプリではないか調べてみることも大事だし、不安だったら削除しておくのが安全だ。

この手の盗撮・盗聴に悪用される可能性のあるアプリは、浮気調査アプリなどと称して今も販売されている。なかにはおサイフケータイの残高までわかるものもある。あなたのプライバシーを守るためにも、そしてストーカー犯罪に合わないためにも、ぜひともロックはお忘れなく。

文:太田 穣
取材協力:株式会社KDDI総合研究所 サイバーセキュリティグループ
窪田 歩・川端秀明