警察組織の中にもそれに近いものがあるのではなかったか？

最近のテレビドラマ『相棒』内でもその警察内部のＩＴ監視部門という公的機関の暴走による危うさがテーマとなっている。

以下複数のサイトから転載
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ストーカー悪用も、スマホ監視アプリの怖さ : IT＆メディア : 読売新聞
www.yomiuri.co.jp/it/security/goshinjyutsu/20140509-OYT8T50225.html

2014年05月09日 18時00分

　スマートフォンに監視アプリを忍び込ませたストーカー事件が起きている。相手に気付かれずに、写真・ビデオ撮影、電話履歴、現在地地図表示などができる怖いアプリが使われていた。（ITジャーナリスト・三上洋）

「盗難対策」と称し、実際は監視アプリ

問題のＡｎｄｒｏｉｄ向け「盗難防止アプリ」の画面。公式マーケットで配布されている
問題のＡｎｄｒｏｉｄ向け「盗難防止アプリ」の画面。公式マーケットで配布されている
パソコンでの監視画面。接続すると、スマートフォンの現在地が地図上に表示される
パソコンでの監視画面。接続すると、スマートフォンの現在地が地図上に表示される

　４月上旬、広島市の男が元交際相手のスマートフォンに監視アプリを入れ、相手の位置情報や盗聴を行ったとして再逮捕された。この男は、元交際相手のスマートフォンに忍び込ませたアプリで通話履歴を３９９回、位置情報を３５回、盗聴を６６６回行ったとされている。

　なぜこんなことができるのか。それはAndroid向けに配布されている「盗難対策」アプリによるものだ。左はそのアプリの画像で、Androidの公式アプリ配布サイト「Google Play」で誰でもダウンロードできる。

　その下の画像は、パソコンで見られる監視画面。アプリを入れたスマートフォンのほぼすべての機能を、遠隔操作で利用できてしまう。

１：「盗聴」

　スマートフォンの現在地での音声を録音し、メール送信する。スマートフォン側では何の表示もされないので、持ち主が気づくことはほぼ不可能。

２：「写真撮影、ビデオ撮影」

　カメラの勝手な利用。遠隔操作で写真撮影、ビデオ撮影が可能で、スマートフォン側には一切何も表示されない

３：「電話発着信履歴、SMSの送信」

　電話の発信・着信の履歴が、外部から確認できる。アドレス帳に書かれた名前もわかる。また短文メールであるSMSの内容も読み取ってしまう。

４：「現在地表示、移動ルートの軌跡確認」

　GPSによって現在地を地図上で表示。移動ルートも赤い点で表示される。GPSがオフになっていても、強制的にGPS機能をオンにすることも可能。

　このようにスマートフォンの持ち主のプライバシーが丸裸になってしまう怖いアプリだ。広島で逮捕された人物は、このアプリを相手に忍び込ませていた。

　アプリの名目は「盗難防止」となっており、盗まれた場合にスマートフォンの位置を調べたり、データを消去する、犯人に警告することを目的としている。確かに盗まれた場合には、一定の効果があるだろう。しかしながらアプリの用途は、明らかに「他人の追跡」に偏っている。

　その証拠が「アイコンの消去」機能だ。アプリのアイコンを、アプリ一覧画面から消す機能が外部から設定できる。相手に気付かれずに監視するための機能だと言わざるをえない。盗難防止と言いながら、実際にはストーカーが利用するような監視アプリの機能に力を入れているように見える。

IPAが「あなたのスマートフォン、のぞかれていませんか？」と警告

パソコンからのコマンド一覧。写真＆ビデオ撮影、電話履歴、ＳＭＳ表示などを相手に気付かれずに操作できてしまう
パソコンからのコマンド一覧。写真＆ビデオ撮影、電話履歴、ＳＭＳ表示などを相手に気付かれずに操作できてしまう
電話の履歴をパソコンから見た状態。電話番号、アドレス帳での名前まで出ている
電話の履歴をパソコンから見た状態。電話番号、アドレス帳での名前まで出ている
　この事件とアプリについて、情報処理推進機構（ＩＰＡ）が「あなたのスマートフォン、のぞかれていませんか？」という注意喚起を出した。公式マーケットで配布されている紛失・盗難防止用のアプリが、遠隔操作での盗聴、監視に悪用されていることを警告している。

　右の画像はＩＰＡによるもので、紛失・盗難防止アプリが悪用された実例を紹介している。運営会社のサーバーを通し、写真撮影や音声録音、位置情報などを勝手に取られてしまう被害だ。スマートフォンの持ち主が「無断でアプリをインストールされてしまったのでアプリの存在に気づいていない」ことによって、プライバシーや生活パターンすべてが筒抜けになってしまった。

　この事件での問題点を、ＩＰＡでは次のようにまとめている。

１：本来は自分がスマートフォンにインストールすることで紛失・盗難対策となるアプリが、他人にインストールされたことで、いわゆるスパイアプリとして悪用されることとなった

２：他人にスマートフォンを操作させてしまいアプリをインストールさせてしまった

３：紛失・盗難対策用アプリを悪用されることによりスマートフォンの持ち主は自分の日常生活を監視されることとなった

　スマートフォン初心者が、詳しい人にアプリをインストールしてもらうという場面はあり得ることだ。もし悪意があれば、その時に監視アプリを入れてしまうことも可能になる。持ち主はスマートフォン初心者だから、気づかないことが多いだろう。

　もう一つの問題として、アプリが公式マーケットで堂々と配布されていることがある。「紛失・盗難防止」と称しているために削除できないのかもしれないが、実際に使ってみれば「監視・ストーカー的」なアプリだということがわかるはずだ。Googleによる善処を望みたい。

対策はスマートフォンを自分で管理すること

ＩＰＡ・情報処理推進機構による「紛失・盗難対策用アプリが悪用された場合」の想定図
ＩＰＡ・情報処理推進機構による「紛失・盗難対策用アプリが悪用された場合」の想定図
　監視アプリの被害を防止するには、スマートフォンの管理、特にアプリとパスワードの管理を自分ですることが大切だ。ＩＰＡでは、次のような対策を薦めている。

１：スマートフォンを他人に操作させない

　これがベスト。どうしても必要な場合は、何の操作をするか確認する。

２：スマートフォンには画面ロックをかけておく

　単純な４桁の数字ではなく、複雑なパスワードを設定する。詳しい方法はIPAの記事を参照のこと。

３：重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

　電車やお店などで盗み見されないように注意。

４：他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

　何のアプリなのか確認。相手の信用度も重要。

５：スマートフォンに登録するアカウントを適切に管理する

　Googleのパスワード、Apple IDのパスワードは自分だけが管理すること。

　特に注意したいのは、交際相手との関係だろう。交際中は信用できても、関係が切れた場合にストーカーになる可能性も考えられる。今回の事件も、元交際相手が起こした事件だった。交際相手といえども信用しないことを心がけたい。

2014年05月09日 18時00分 Copyright © The Yomiuri Shimbun
プロフィル

三上洋 （みかみ・よう）
　セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のＩＴ事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
http://www.sv15.com/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
今すぐできる盗聴・盗撮防止策 - Urban Cafeteriamacasakr.sakura.ne.jp/tapdetection2.html
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
自分でも今すぐできる
盗聴器/盗撮器の見つけ方と業者の見分け方

Since Dec. 2009

索引
1. はじめに

2. 今すぐできる盗聴・盗撮防止策
　1）ターゲットの確認
　2）音を出さない
　3）部屋を暗くし、怪しいものはカバーで覆う
　4）PCやモバイル機器に要注意
　5）アナログコードレス電話を使用しない
　6）無線LAN対策
　7）Bluetooth対策
　8) 携帯電話ハッキング対策
　9）スマートフォン対応
　10）LINE対応
　11）SNSには手を出さない
　12）ゴミ出しに注意
　13）気になる事があったらメモする
　14）嘘の情報を流す
　15）罠を仕掛ける

3. 盗聴器／盗撮器の種類
4. 盗聴器/盗撮器の電波とは
5. 難易度別発見方法
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

最近増えているのが、自分のスマートフォンが知らぬ間に他人の盗聴器になっているケースです。

スマホは四六時中、貴方と一緒に行動していますので、考えてみれば部屋に盗聴器を仕掛けられている以上に恐ろしい事です。

これはどういう仕組みかと言えば、貴方のスマホに”紛失・盗難対策アプリ”をインストールして、遠隔操作で貴方のスマホのデータを読み取るものです。

具体的にそれで何ができるかと言うと、位置情報取得、通話履歴の傍受、遠隔録音、カメラ撮影まで、何でもできます。

ではそのアプリのインストール方法ですが、貴方がスマホから目を離した隙や、或いはセキュリティーソフトだのと言って知らぬ間にインストールされるのです。

またそのアプリは、メニューにも表示されません。

対策としては、パスワードの設定は当然として、決して他人に自分のスマホを使わせない事です。

またもしその様なアプリが入っていないかどうしても気になる様でしたら、必要なデータのみバックアップを取ってから、スマホを１度工場出荷状態に戻してしまう事です。

少々手間ですが、やる価値はあります。

そしてリカバリー（復元）が完了したら、位置情報サービスは必ずOFFにしておきましょう。

iPhoneの場合、設定→プライバシー→位置情報サービスですぐにOFFできます。

これがONのままですと、貴方が撮った写真や、貴方がSNSに投稿した場所まで記録されてしまいますので、十分ご注意願います。

10）LINE対応

日本で無料通話アプリの代表格であるLINEも、ユーザー数が既に3億人にも達した事から、ハッカーに狙われる危険性が高くなってきました。

特に2014年に発生したLINE乗っ取り、あるいは2015年の芸能人のLINE情報漏えい等が取り沙汰されていますが、表面化していない問題は多数発生しています。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

フォローアップ:

• あなたの知らぬ間にスマホが盗聴器に　メールのぞき見も　対処法は？　ハフィントンポスト２０１４年の記事 Ａｉｒ−Ｒｅａｌ 2016/11/30 15:39:08 (3)
  • Q:通信履歴の保管だけで、警察が直接ログを見ることはできるのですか。他 Ａｉｒ−Ｒｅａｌ 2016/11/30 15:56:53 (2)
    • 共同通信社の例：「真犯人に近づく目的だったが行き過ぎがあった。」＜何を許す、許せないとするべきなのか＞ Ａｉｒ−Ｒｅａｌ 2016/11/30 23:23:44 (1)
      • 千葉大医学部の加害者たちの名前が上がらない理由は親にあり?!＜社会に恐怖を蔓延させるモンスターを作るのは誰か？＞ Ａｉｒ−Ｒｅａｌ 2016/11/30 23:47:34 (0)

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 雑談・Story41掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。