スマホ紛失・盗難対策アプリを悪用して元交際相手のスマホを“覗き見”、情報処理推進機構が注意呼びかけ

2014年4月、元交際相手のスマートフォンに無断で紛失・盗難対策用のアプリをインストールし、端末内の情報の覗き見や不正操作したとして男が逮捕されました。
IPA(情報処理推進機構)は、本来の目的以外の用途でアプリが悪用されることで発生した今回の事件の概要と、同様の被害に遭わないための対策について公式サイトで説明しています。

アプリの機能には問題なし

今回の事件は不正なアプリによる被害ではなく、アプリの悪用によるものです。そのため、アプリの機能には問題がなく公式マーケットから削除されることもないので、今後も同様の被害が発生する可能性があります。

容疑者は被害者のスマートフォンを遠隔操作できる紛失・盗難対策用アプリを無断でインストールしておき、スマートフォン内のデータや位置情報などプライバシーに関わる情報を不正取得していました。


アプリを正しく使用した場合のイメージ


アプリが悪用された場合のイメージ

問題点とその対策

IPAは、今回の事件の問題点として次の3点をあげています。

  1. 本来は自分がスマートフォンにインストールすることで紛失・盗難対策となるアプリが、他人にインストールされたことで、いわゆるスパイアプリとして悪用されることとなった
  2. 他人にスマートフォンを操作させてしまいアプリをインストールさせてしまった
  3. 紛失・盗難対策用アプリを悪用されることによりスマートフォンの持ち主は自分の日常生活を監視されることとなった

 
そのうえで、画面ロックの設定方法などを含め、以下の対策方法をIPA公式サイトで詳しく解説しています。

  1. スマートフォンを他人に操作させない
  2. スマートフォンには画面ロックをかけておく
  3. 重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する
  4. 他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する
  5. スマートフォンに登録するアカウントを適切に管理する

関連情報

2014年5月の呼びかけ「 あなたのスマートフォン、のぞかれていませんか? 」:IPA 独立行政法人 情報処理推進機構