情報セキュリティ
公開日:2016年11月10日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
iPhoneユーザを狙った不正アプリによるセクストーション被害が発生
IPAでは2014年12月の呼びかけ(脚注1)でプライベートな動画を電話帳の登録者である友人、知人にばらまくと脅迫して金銭を要求する「セクストーション(性的脅迫)」について取り上げました。以降、件数としては多くないものの2015年には19件、2016年も11月までに14件の相談が寄せられている状況です。
2016年4月、iPhoneの不正アプリを用いた手口によって電話帳情報が窃取され、その宛先に動画をばらまくと脅迫されているという相談がありました。これまでにもiPhoneユーザがセクストーション被害に遭ったという相談は寄せられていましたが、不正アプリを用いた手口ではありませんでした。
過去、Android端末においては不正アプリによって電話帳を窃取されるセクストーション被害はありましたが、iPhoneでは原則として公式マーケット以外から入手したアプリをインストールすることができないため、不正アプリによる被害は確認されていませんでした。
しかし、その後7月、8月にもiPhoneの不正アプリを用いた手口のセクストーション被害に遭ったという相談が寄せられ、10月にも同様の相談が寄せられました。それらの相談によれば“詳細な操作は覚えていないものの、相手から「セキュリティを解除する操作」と案内され、言われるがまま操作を行った後、指示されたアプリをインストールして被害にあった”というものでした。
これらの状況から、言葉巧みに操作を誘導し、iPhoneを脱獄(脚注2)させてから電話帳を窃取する機能を有した不正アプリをインストールさせる手口であると推測されます。最近、このようなiPhoneの不正アプリによるセクストーション被害と考えられる相談が複数寄せられている状況(脚注3)から、「iPhoneならば基本的に不正アプリのインストールはできないから安全」という油断が被害を招いている可能性が考えられます。スマートフォンを利用している場合は、端末のOS種別を問わず、不正アプリによるセクストーション被害に遭わないためにも以下に挙げる点について改めて注意してください。
公式マーケット以外から入手したアプリの場合、不正な機能が含まれている可能性があります。特にSNSを通じて知り合った相手から、公式マーケット以外での入手方法によるアプリのインストールを促された場合はインストールを控えることが賢明です。
SNSやメールを通じて第三者に送ったプライベートな写真や動画は、セクストーションやリベンジポルノに悪用される可能性があります。そのほか、ウイルス感染等により、写真や動画を送った相手だけでなく、本人の不注意が原因でインターネット上に流出する可能性もあります。他人に見られたら困るような写真や動画は、そもそも撮影しないことが賢明です。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2016年11月10日
掲載