あなたは大丈夫？探偵の調査実例で学ぶスマホ情報盗難対策

スマホはパソコンよりもセキュリティの面では安心と、多くの人が思っていることでしょう。でも、近年では、悪意のある第三者にスマホの情報が抜き取られるケースも増えています。

スマホの情報が盗まれると、自分の電話番号やメールアドレスなどの個人情報が流出するだけではありません。友人や仕事の相手先にまで乗っ取りの被害が拡大する危険もあります。また、スマホのGPSの情報もリアルタイムで知られることとなり、ストーカー被害に遭う可能性もあります。さらには、SNSやネットショッピングもアカウントを乗っ取られ、サービスを不正に利用されてしまうかもしれません。

しかし、日本人は情報を抜き出す手口についてはほとんど知らないというのが事実。2022年8月にノートンが世界10カ国で調査をしたところ、スマホやPCから情報を盗み出すスパイウェアに関して「知っている」と答えた日本人は約8％。これはフランスの7％に次いで2番目に少ない認知度でした。

今回は、スマホの情報が盗み出される現場を頻繁に見ている探偵の先生に、実際どのような形で被害に遭ってしまうのか？またスマホの情報盗難からどうやって防衛したらいいのかについて尋ねました。

「セキュリティ」に役立つ関連記事 >>>「情報セキュリティの謎ルール」を検証する

探偵は見た！　スマホから情報を盗み出す手口

──一般的にはスマホはセキュリティがしっかりしていると言われています。データが盗まれる危険は少ないのではと感じていますが、阿部先生は探偵として調査をしている中で、実際にスマホの情報が盗まれるようなケースはありましたか？

阿部先生：探偵の調査現場を見ていれば、スマホが安全とはとても言えないでしょうね。たとえば浮気の調査を依頼されるような案件では、すでに夫のスマホのLINEを同期していて、浮気相手とのやりとりも把握したうえで事務所に来られることがよくあります。そのような方はすでにGPSの記録も追っていたりします。普通の女性でも、ここまでできてしまうのです。個人情報が多く詰まっているスマホを無防備に持ち歩くのは危険なんですよ。

ほかにも私が経験したケースでは、投資詐欺を働いている会社がスマホの情報を盗み出していました。その会社は高齢者を狙い「老後資金を貯めましょう」と詐欺行為を働いていたんです。もちろんそんな詐欺にひっかかる高齢者はスマホは使えません。でも、子どもたちにスマホを持たされているんです。そして私に相談に来られる段階では、LINEなども全部見られている状態でした。

──いったいどのような方法で、スマホやLINEからGPSの情報を盗み出しているのでしょうか？

阿部先生：スマホのデータを抜き出すことができるスパイアプリ（スパイウェア）があるんですよ。それを相手に気づかれないように入れているんです。これを入れてしまえば相手の位置情報や通話記録、メッセージなどの情報を外部に送信できるんです。さらには、スマホのカメラを操作したり、録音できるものもあるので、本当に危険なんです。

──そんな怖いアプリがあるんですか。そういえば、昨年はストーカー「禁止令」が過去最大に出されたと話題にもなりました（2023年／警察庁調べ）。ストーカーはそのようなスパイアプリを使って、狙っている相手のスマホの情報を盗み出すこともできるんですか？

阿部先生：ストーカーは、行き当たりばったりに出会った人をストーキングすることはほぼありません。ほとんどの場合、身近な人がストーカー行為をしています。たとえ身近な人がストーカーになっても、スマホのIDやパスワードは簡単にはわからないと油断している人も多いでしょう。でも、そうやって気を抜いている人は、IDやパスワードを簡単でわかりやすいものにしていて被害に遭うんです。

ストーカーにスパイアプリが入れられてしまう例をひとつ上げましょう。たとえばスマホを机に置いたままトイレに行ってしまうときもありますよね。そのときにスマホの画面がロックされていなければ、その短い間にスパイアプリを入れられます。私もどのくらいの時間でスパイアプリをインストールできるかを試そうと、自分で入れてみたんです。そうしたらユーザー登録を完了するまで3分程度でした。ですから、トイレに行って戻って来たら入れられてたということも十分に起こりえるのです。

それに、スマホに触らなくてもデータは盗めます。たとえスマホのIDやパスワードが強固でも、AppleのIDとパスワードがわかれば、iCloudは覗けますよね。設定が面倒だからと電話番号やメールアドレスをAppleIDにしている人もいるんですよ。普通はiCloudとiPhoneを同期させていますから、iCloudで見られるデータは全部取られてしまいます。もちろん、その人が今どこにいるのかもわかってしまいます。

なぜ社用スマホから業務情報が流出してしまうのか？

──なるほど……本当に単純な作業でスマホの情報が盗まれてしまうんですね。これまでは個人のスマホから情報が盗まれるケースを教えていただきました。ほかにも業務に使っている社用スマホから情報が盗まれてしまうことはあるのでしょうか？

阿部先生：iPhoneはシステムの構成上、マルウェア（悪意のあるソフトウェアの総称）からの攻撃には比較的強いんです。一方、Androidはシステムがオープンにされていて、アプリ審査もiPhoneに比べると緩いと言われていて、マルウェアにも攻撃されやすい傾向があります。マルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェアの４つがありますが、この中で怖いのはやはりスパイウェアです。スパイウェアは、スマホに侵入し、情報の収集や設定の変更を勝手にしてしまいます。たとえば不正に次々と広告を表示するアドウェアもスパイウェアの一つですね。スパイウェアに感染してしまうと、ユーザーの個人情報や行動を監視され、気づかないうちに外部に情報を送信されてしまいます。

スパイウェアに感染するのは、フィッシングメールなどを使って危険なWEBに誘導されたり、アプリケーションをダウンロードしたりするときがほとんどです。

ですから、会社から支給されたスマホで色々な変なサイトを見たりしているとマルウェアに感染して、そこを踏み台にして会社のサーバーに入られてしまう危険もあります。「うちの会社は小さいから大丈夫」などと考えるのは甘いです。大企業への攻撃を仕掛けるための踏み台として取引先のサーバーに攻撃をかけることがあります。もし自分のスマホがウィルスに感染してしまったら、自社だけでなく取引先である大企業を巻き込んで大きな事件になってしまう可能性もあるんです。業務用のスマホにはクライアントの連絡先や、色々なシステムのIDやパスワードなど、企業にとって重要な情報が詰まっているので、個人のスマホの情報が盗まれるより段違いに被害が大きくなります。

「セキュリティ」に役立つ関連記事 >>>楽しい飲み会のはずが大ピンチ！危機管理の専門家に聞いた社用スマホ紛失時の正しい対処法

誰でもできるスマホ情報盗難対策

──スマホは安全だと盲信していたらとても危険ですね。これまで想像していた以上に簡単に情報を盗まれてしまうのだということがよくわかりました。でも、 そうした悪意のある第三者からスマホを守るにはどうしたらいいのでしょう？

阿部先生：まずはやはりパスワードを強いものにすることですね。他人からは想像できないパスワードにしておく。また、知らない間にパスワードが漏れている可能性もあるので、定期的にIDやパスワードは入れ替えるのも必要ですね。ただ、画面にパターンを描くタイプのパスワードにはしないほうがいいです。「U」や「Ｚ」や丸だったりと、決まった形に設定する人が多いんですよ。でも、そうしてしまうと覗き見されて簡単にパスワードを突破されてしまいます。さらに、画面はいつもきれいに拭くようにクセをつけておいた方がいいです。というのも手の指には常に油があり、この油を反応させる薬剤や光なども売っているんです。

また、スパイウェアは、とても危険なのにステルス性※が高くて、スマホのアプリ表示では出てこないものもあります。それでもアプリ一覧の画面には出てくるので、見知らぬものがあったらチェックした方がいいですね。

※ステルスとは「こっそり」「隠れる」などの意味。軍用機の性能を示す言葉として使われる。

もしもスパイウェアが入っていると、電池が切れるのが早くなったり急にアプリが落ちたりと、動作が不安定になります。スマホの動作にどこかおかしいところがあったら、データをバックアップした上で初期化して、アプリを入れ直す時にひとつずつチェックしながら入れるといいですね。これはアプリの整理にもなるので定期的に試していいと思います。

それでも、先ほども言ったように数分あればスパイアプリは入れられてしまうので、他人にスマホは触られないよう置きっぱなしにはしないなど、注意は徹底しておきましょう。

このようにスマホ情報盗難対策は、特別に難しいことをしなくても、誰でも気をつければできることなので、習慣づけるようにするといいですよ。

──スパイウェアがここまで日常に潜んでいるとは思いませんでした。スマホの情報盗難対策は自分でも気軽にできるものばかりなので、今後は気をつけるようにします。ありがとうございました。

取材・文・イラスト：D★FUNK　編集：木崎・稗田／なるモ編集部