【2024年1月追記】
監視アプリおよびスマホ盗聴に関して、近年の実態および確認方法・対応方法を、次のリンク先のページ「ホワイトハッカーが教える、スマホ盗聴の実態と確認方法。」に掲載しております↓
以下の記事は2020年以前の古い内容です。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
スマホのなかにはアドレスやメール、スケジュールなど、数多くの個人情報が保存されています。通信の傍受によりこれらが盗み取られると大変な被害に遭うでしょう。スマホのカメラやマイクを使った盗撮・盗聴や、位置情報の不正取得によるストーカー被害なども考えられます。今回は、スマホの傍受に関する基本的な知識と、知っておきたい対策について解説します。
※※※※※※※※※※※※※※※※※※※※
この記事はマーケティング会社や外部ライターにリサーチとレポートを依頼して作られた記事です。
当社の見解とは異なる部分が多々ありますが、当社の視点だけに偏らず様々な角度から情報セキュリティに関する動向・傾向を見ることができるよう、なるべく原文のまま掲載いたしております。
※※※※※※※※※※※※※※※※※※※※
スマホで傍受される3つの情報
スマホが傍受される際には、音声・画像・動画、通信といった情報が盗み取られてしまう可能性があります。具体的にどのような手段で情報が傍受されてしまうのか見ていきましょう。
音声
スマホの通話に関する電波の傍受はほとんど不可能に近いとされています。従来のアナログ電話と違い、1990年代以降の携帯電話の電波はデジタル化が完了しているため、傍受されたとしても暗号化されたデータを解読するのは困難です。
しかし、電波の傍受ではなく、スマホを遠隔操作したり、本体に傍受を目的としたアプリをインストールしたりすれば通話内容の盗み聞きは可能です。また、スマホのマイクを使って通話中以外の周辺の音声を盗聴される危険性もあります。
画像・動画
スマホが遠隔操作されると、搭載されているカメラによる撮影も可能になります。そのため、ご自身の持っているスマホが隠しカメラとして悪用されてしまうケースもあり得るのです。
さらに、画像や動画はカメラ越しだけのものではありません。スマホを操作しているときの画面も情報として傍受されてしまう可能性があります。例えばネットバンキングの操作をしている画面を盗まれてしまったとしたら、口座番号やパスワードなどの重要な情報が外部に漏えいしてしまいます。SNS等のユーザー名・パスワードが漏れ、アカウントが乗っ取られるといった危険性も考えられます。
通信
スマホを遠隔操作されたり、ネットワークや内部をハッキングされたりすると、さまざまな情報が外部に漏えいしてしまいます。
ブラウザで何のページを見ていたのか、どんなアプリをダウンロードしたか、誰にどのような内容のメールを送ったかなど、通信に載った個人情報が簡単に盗み取られてしまう可能性があります。また、なりすましやウイルスの感染拡大につながることにもなりかねません。この場合、自分だけでなく、連絡先に登録された友人・知人・家族などに被害を蔓延させてしまう可能性もあるのです。
スマホの情報が傍受される際の手口
スマホから情報を傍受する方法には「スパイアプリの利用」と「ネットワーク(主にフリーWi-Fi)からのハッキング」の2種類があります。それぞれの方法の特徴や対策方法を解説します。
スパイアプリの利用
スマホの所有者の意思にかかわらず第三者等に対して位置情報を自動送信したり、音声録音・カメラ撮影をしたりするアプリを「スパイアプリ」と呼びます。本来、アプリのインストールはスマホの所有者にしか許されていません。しかし、何らかの方法でスパイアプリがインストールされてしまうと盗撮・盗聴・監視といった事態を招きます。
また、スパイアプリは一見すると普通の便利系アプリのようなアイコンや画面をしています。そのため、誰かにインストールされたとしても、傍受に使われるとは思わないでしょう。さらに、スパイアプリのなかにはインストール後にアイコンを消す機能が備わったものもあります。そもそもアプリがインストールされたことにすら気づくことができないというケースも少なくありません。
スパイアプリの種類
一口にスパイアプリと言ってもその種類は多岐に渡ります。周辺の音を録音するICレコーダー系や、自動撮影を行うカメラ系、さらにはスマホをリ遠隔操作できるリモート系など、それぞれ特徴が異なります。スパイアプリの代表例は以下の通りです。
Cerberus(ケルベロス)
もともとはスマホ端末の盗難・紛失防止を目的に作成されたのがCerberus(ケルベロス)です。しかし、端末の位置情報取得や遠隔操作ができるため、スマホの傍受アプリとして有名になってしまいました。誰でも簡単にインストールできるため、彼氏・彼女や夫・妻による浮気調査の手段として使われることも多いようです。
なお、Cerberus(ケルベロス)はインストール後にスマホのホーム画面からアイコンを消すことができます。そのため、きちんと調べないとインストールされこと自体に気づくことができません。
Cerberus(ケルベロス)機能は以下の通りです。ほとんどが遠隔で操作されます。
- ・GPSによる位置情報の取得
- ・スマホカメラによる監視
- ・マイクによる盗聴
- ・電話の発信
- ・端末のロック
- ・アラーム発報
- ・SMSのログ・通話履歴確認
- ・スクリーンショットの撮影
なお、Cerberus(ケルベロス)はGPS機能をOFFにすると位置情報などが送信されなくなります。しかし、そのままだとマップアプリを開いたときに自分の位置情報が取得できないなど、不便なことも少なくありません。
DICTAPHONE
会議中の録音に使うICレコーダーアプリとして登場したのがDICTAPHONEです。このアプリも、実は盗聴器として有名になっています。
アプリの特徴は、周囲に音が発生した際に自動録音が開始されるというものです。これによって、ICレコーダーの録音ボタン押し忘れが回避できます。しかし、見方を変えるとこれは盗聴器の機能そのものです。スマホが机の上に置き去りにされているというのはよくあることですが、実は盗聴がはじまっている可能性もあるのです。
また、パートナーが勝手にこのアプリをスマホにインストールし、所有者の普段の言動をチェックしているという可能性もあります。Cerberus(ケルベロス)のように遠隔操作でデータをダウンロードできるわけではないので基本的には安心です。しかし、普段から彼氏・彼女間、夫・妻間でスマホを見せ合っている、自由に操作できるようにしている場合には注意が必要です。
セキュカム
無料の監視カメラアプリとして有名なセキュカムは、余っているスマホを家の監視カメラ代わりに使うという用途で優れた性能を発揮します。
一方、動体検知による自動撮影という機能は悪用も可能です。スマホを部屋の隅に置いておくだけで隠しカメラになるのです。また、勝手にアプリをインストールされ起動されると、ご自身のプライベートが盗撮されてしまう可能性もあります。
スパイアプリの対処法
スパイアプリをインストールされ、情報を傍受されてしまった場合にはスマホの初期化が最もシンプルな解決方法です。しかし、普段使っているアプリやデータが消えてしまうのはできれば避けたいところでしょう。そこで知っておきたいのが、インストールの防止と適切な対処法です。
大切なのはスパイアプリをインストールさせないこと
スパイアプリをインストールされてしまうと、位置情報取得や遠隔操作などの被害に遭うことからは避けられません。重要なのはスパイアプリのインストールを防止することです。
多くのスマホはアプリのインストールにパスワードが必要です。まずはこのパスワードを複雑なものに設定しましょう。誕生日など予測が付きやすい数字などは避けてください。また、身近な人だからといってスマホを自由に使えるようにしておくのは危険です。パスワードも共有しないようにしておきましょう。
そのほか、怪しいメールやサイトは開かない、よくわからないアプリはインストールしないなど、セキュリティの基本的な部分も徹底しましょう。
ホーム画面の整理整頓&一覧チェックで不審なアプリを確認
万が一スパイアプリをインストールされてしまっても、すぐにアンインストールをすれば被害を最小限に抑えられます。そこで大切なのがホーム画面の整理整頓です。多くのアプリはインストール後にホーム画面へと表示されます。普段からホーム画面を整理整頓していれば、新たなアプリが追加されていてもすぐに気づくことができるでしょう。
また、ご自身がインストールしたアプリを把握しておくことも大切です。スパイアプリのなかには、ホーム画面に表示されないものもあります。アプリをインストールした悪意のある第三者等がホーム画面のアイコンを隠してしまうこともあるでしょう。アプリ一覧画面を見渡し、知らないアプリがあったらアンインストールするという習慣があれば、被害を防止できます。
フリーWi-Fiからのハッキング
一部の店舗や施設に用意されているフリーWi-Fiは、外出時のインターネット接続を便利にしてくれる有益なインフラです。しかし、悪意のある第三者の目線からすると、これほど甘いセキュリティ環境はありません。フリーWi-Fiに接続したスマホをハッキングするのは、自宅やオフィスにあるスマホを狙うのに比べて容易だからです。ここでは、フリーWi-Fiを利用する危険性や利用時の注意点をご紹介します。
フリーWi-Fiを利用する危険性
フリーWi-Fiに接続してスマホがハッキングされてしまうと、さまざまな危険が伴います。
例えば盗撮や覗き見です。スマホが乗っ取られて遠隔操作されると、スマホのカメラからの情報が同じネットワークに接続している第三者等に筒抜けになってしまいます。また、スマホの操作画面なども見られてしまい、大切な個人情報が漏えいしてしまう可能性もあるでしょう。
また、通信を傍受した人によってウイルスなどを送りつけられたりしてスマホが感染すると、フリーWi-Fiのエリアを抜けた後にもさらに被害に遭う可能性があります。GPS機能を使って居場所を特定されるようになり、ストーカー被害に遭うといったケースもあり得るのです。
フリーWi-Fiを使うときの注意点
フリーWi-Fi自体は非情に便利であり、外出時のインターネット利用ではぜひ活用したいものです。そこで、リスクを避けながらフリーWi-Fiを使う方法を考えてみましょう。
ポイントのひとつはパスワードです。一部のフリーWi-Fiではパスワードが設定されていません。より手軽に接続できるようにとの配慮ですが、こうしたWi-Fiは悪意のある第三者がアクセスする可能性も高くなります。店舗の利用者や会員などにだけ提供されているようなパスワード付きのフリーWi-Fiを使うほうが、セキュリティ上は安心です。
次にフリーWi-Fiに接続しているときのスマホの利用方法についてです。パスワードがかけられたWi-Fiであっても、フリーであれば不特定多数のユーザーが利用していることに違いはありません。自宅やオフィスほど安全ではないと考えるべきでしょう。そのため、ログインが必要になるサイトへのアクセスや、個人情報の送受信が必要なサービスの利用は控えたほうが無難です。
まとめ
各種ウイルスソフトが豊富に用意されているパソコンに比べて、スマホに対するセキュリティの意識は低くなりがちです。しかし、スマホは個人情報の宝庫であり、近年ではパソコン以上に重要な情報が保存されている端末だと言えます。通信を傍受されたりハッキングされたりすれば、大きな被害を受けることになるでしょう。そのような事態に陥らないためにも、今一度スマホのセキュリティについて考え直しましょう。
【2024年1月追記】
監視アプリおよびスマホ盗聴に関して、近年の実態および確認方法・対応方法を、次のリンク先のページ「ホワイトハッカーが教える、スマホ盗聴の実態と確認方法。」に掲載しております↓
