今や生活に欠かせないアイテムとなったスマホ。一方で、スマホを使っただましの手口も巧妙化。セキュリティ意識をしっかり持っていないと、思わぬ落とし穴にハマってしまう可能性が!?
■自分の醜態写真をバラまかれる!?
スマホのアダルト動画再生アプリでエロ動画を見ていたら、インカメラが突然起動。自分の顔写真が“FBI”の文字と一緒に画面に映し出され、「違法な動画を視聴した罰金を払え」と脅される!
これは現在、アメリカで流行の兆しを見せているスマホのマルウェア(悪質なアプリやウイルス)のひとつ、『ランサムウェア』の被害例。こういった手口は年々巧妙化し、世界的に被害は拡大しつつあるという。
セキュリティソフト『ノートン』を提供しているシマンテックのセキュリティレスポンス シニアマネージャを務める浜田譲治氏に現況を伺った。
「『ランサムウェア』は、いわゆる“人質アプリ”と呼ばれているもの。限定動画や無料動画を配信しているアダルト動画専用プレイヤーのアプリに偽装し、マルウェアをダウンロードさせるのが主な手口。
(冒頭のように)撮影した顔写真や『警察』という言葉を表示し、『罰金を払わないと逮捕するぞ』と脅迫してくるパターン以外にも、スマホの操作が一切できなくなってしまう上に、保存している情報を勝手に暗号化し、暗号を解除してほしければカネを払えと脅してくるケースも。後者の場合は残念ながらスマホを初期化しなければ、解決しないことが多いですね」
こういったマルウェアはロシアからヨーロッパ、アメリカといった順で流行し、最終的にアジアにたどり着くケースが多く、近いうちに日本で流行する可能性は極めて高いという。現在、国内でスマホにおけるランサムウェアによる被害報告はないそうだが、日本でもすでに流行中だというのが、「セクストーション」(性的脅迫)と呼ばれる手口。
これは、“セックス”と“エクストーション”(ゆすり)を合わせた造語で、人のエロい下心につけ込む、けしからん犯罪だ。
「LINEやTwitter、Instagramなどを介して、見知らぬ異性から突然メッセージが来て、性的な画像を交換して楽しんでいると、次にビデオチャットのアプリや画像のURLが送られてきて、『こっちでやりとりしようよ』と提案してくる。うっかりURLをクリックすると不正なアプリがダウンロードされて、電話帳などの個人情報が悪徳業者に転送。『わいせつな画像を知人にバラまかれたくなければ…』と脅されてしまう」(浜田氏)
対策はあるのか? 専門家に聞いた
この手口では、3万円から10万円程度の金額を要求してくることが多いそうだ。
「金額設定が絶妙で、被害者は『万が一、画像を本当にバラまかれるぐらいなら』と支払ってしまうケースが多いようです。被害に遭われた方は多数に及ぶと予想されますが、恥ずかしさから被害届を出さないケースも多いと思いますので、実際の被害件数は弊社も把握できていません」(浜田氏)
セクストーションの被害事例について国民生活センターに問い合わせをしたが、9月は3件の被害報告のみ。氷山の一角ということだろう。
■セキュリティソフトでも対応しきれない
これらの手口に引っかからない、もしくは引っかかってしまった場合の対処法も教えてもらった。
「スマホの場合、PCと違って自動的にマルウェアに感染することはほぼありません。では、なぜ感染するのか? それはアクセス権限の許可を求められた際、ユーザー自身が許可しているからです。アプリをダウンロードする時、『YES』『NO』を求められるメッセージが表示されますが、そこでアプリの仕様と関係なく、電話帳へのアクセス権限の許可を求めてくるものは要注意。
特にアダルト系アプリや異性とチャットできるアプリで、そういったメッセージが出てきたら、即刻ダウンロードを中止したほうが安全です」(浜田氏)
何も考えずに「YES」をタップするのは極めてリスキーなのだ。
「対策として、そのアプリが他者からどう評価されているかをネットで検索して確認したり、スマホをいつ初期化してもいいようにデータのバックアップを定期的に取っておくことが大事です」(浜田氏)
ちなみに、スマホ用のセキュリティアプリをきちんと入れておけば安全?
「不正なアプリを監視したり警告してくれたりはします。しかし、ユーザーが悪質アプリにアクセス権限を与えてしまうことを制限することまではできないんですよね…」(浜田氏)
どんなに強固なセキュリティアプリをインストールしても、最終的には自己防衛するしかないようだ。
(取材・文/昌谷大介、牛嶋健[A4studio])