スマホアプリによる遠隔操作でカメラ機能を使ったのぞき見事件が発生
本来はセキュリティ目的で使うアプリが悪用された
悪意を持って使うと別の顔になってしまうものとして、スマホにも注意が必要です。2017年6月8日に、アプリによりスマホを遠隔操作し、自宅の様子をのぞき見するという事件が実際に起きてしまいました。使われたのは本来は防犯カメラ目的に使うセキュリティ機能のアプリ「TrackView」です。物音に反応して自動的に撮影を始め、たとえば自宅にいる子供やペットの様子を別のスマホなどで見ることができます。このアプリを悪用し、勤務先でアルバイトをする女子大生の自宅の様子をのぞき見したとして、愛知県警は住所不定、飲食店店員の男(42)を不正指令電磁的記録供用とストーカー規制法違反で逮捕したそうです。
ウイルスではなく、誰でも入手できる正しいアプリですので、類似する事件は今後も起きてしまうかもしれません。被害に遭わないように注意したいところです。今回は、その予防法や確認方法をレポートしましょう。
スマホアプリはどうやって仕込まれてしまう?
iPhoneであれば脱獄(アップル非公式のアプリを利用)していたり、Androidスマホであればウイルス(野良アプリ)に感染しているような場合を除き、外部から遠隔操作で勝手にアプリをインストールさせるなんてことはできません。これはパソコンでも同じです。アプリをインストールさせるためには、そのデバイスを直接操作する必要があります。ちなみにこの事件では、勤務先の更衣室で鍵を盗み、大学生の留守中に自宅に侵入したそうです。大学生が使っていなかった古いスマホにアプリを入れ、机の下に他の物に紛れ込ませて隠していたとのこと。犯罪者がスマホを手に取ってアプリをインストールしたことがわかっています。
この事件、ストーカー被害が話のポイントになりますが、ここから考えたいこともあります。それは犯罪者にとって、ウイルスを作るような技術的な難易度がゼロということです。なので友人のイタズラだったり、パートナーのリベンジみたいな理由で被害に遭ってしまうことも十分に考えられます。予防法としては、スマホを相手に渡さず、勝手に操作されないようにしましょう。また、便利なアプリだからと騙されて、自分の手でインストールしてしまうパターンもあるでしょうから、勧められたアプリであっても注意したいですね。
アプリの悪用を確認する方法はある?
「TrackView」の他にも、たとえば「Cerberus 反盗難(Androidのみ)」は監視アプリになってしまう危険性があります。こちらはスマホの盗難対策を目的に作られていて、紛失や盗難時にスマホの位置情報を把握したり、写真や動画、音声録音などを遠隔操作で実行できます。他人から勧められたアプリを入れたことがある、という方はカメラ機能や音声入力ありのアプリの名前があれば要注意です。iPhoneは、「設定」、「一般」、「ストレージとiCloudの使用状況」、「ストレージを管理」からインストール済みのアプリ一覧を確認できます。また「App Store」の「アップデート」、「購入済み」から確認すると過去に削除したアプリも含めて表示されます。万が一、他人に操作されたことがある場合は、何かしらの跡が残っているかもしれません。
左はiPhoneの「ストレージを管理」画面で、右はApp Storeの「購入済み」画面です
Androidスマホは「設定」、「アプリを管理」から確認できます。ただ購入時に既にインストールされているアプリも表示されるため、意図しないアプリの判断が難しいかもしれません。さらにスマホの場合は野良アプリ(ウイルス目的で作られている場合)もあります。目視で確認するだけでなく、ウイルス対策ソフトも使うと安心です。
Androidスマホは既存のアプリがたくさん表示されるのでわかりにくい
悪意を持って使うと別の顔になってしまうアプリによる犯罪は、それこそ昔からパソコンでもあります。決して珍しい話ではないので、すぐ隣にあるリスクとして頭の片隅にでも留めておきたいですね。
それと「不正指令電磁的記録供用」は、ウイルスを使用した罪です。アプリとして公認されていても、正当な理由がなく使えばそれはウイルスであり犯罪です。ストーカーは論外ですが、身近な友人やパートナーへの冗談レベルと思っても悪用は厳禁ということを改めて考えたいですね。
【関連記事】