情報セキュリティ
公開日:2016年12月7日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
他者が勝手に操作できないようスマートフォンには必ず画面ロックの設定を
2016年11月下旬、スマートフォン(以下、スマホ)のGPS、アドレス帳、通話履歴等の情報をパソコンから取得することで、監視ができるスマホ用アプリ(以下、監視アプリ)を悪用して、他者の情報を盗み見ようとした容疑で逮捕者が相次いだとの報道がありました。報道によれば、スマホを無断で操作し、監視アプリをインストールしたとのことです。
2014年4月にも監視アプリを悪用した同様の事案があり、IPAからも注意を呼びかけていました。(脚注1) いずれの事案においても被害者が目を離していた隙に画面ロックが設定されていないスマホを操作して、無断で監視アプリをインストールさせられてしまったのが原因と考えられます。このような被害に遭わないために、以下に挙げる対策を推奨します。
スマホには必ず画面ロックを設定してください。そうすれば、不正アプリのインストールやスマホ内の情報へのアクセスなど、他者による不正な操作を防ぐことができます。
今回の事案では、結果としてスマホを他者が操作できる状況を作ってしまったことが原因であるため、スマホは一時的であっても他者に操作させない、自分の目の届かない場所に放置しないといった心がけが必要です。なお、何らかの理由で操作の代行を依頼する場合でも、操作内容を一緒に確認するようにしてください。
IPAが実施している意識調査(脚注2)では、セキュリティ対策としてスマホの画面ロックを設定している割合は悪化傾向で、直近は2割程度にすぎないという結果が出ています。この結果は、スマホを利用する度に、認証を解除する操作が利用者にとって面倒であることが一因と思われます。しかし、画面ロックは今回のような事案だけでなくスマホの紛失や盗難の際にも、第三者に操作されずに済むという利点もあるため、万が一の事態に備えて設定しておくことが望まれます。
(脚注1) あなたのスマートフォン、のぞかれていませんか?
(脚注2) 「2015年度情報セキュリティの脅威に対する意識調査」報告書:5-2-13.スマートデバイスのセキュリティ対策の実施状況
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2016年12月7日
掲載