週刊誌などで有名人のLINEの内容が流出しているところをしばしば見かけますが、これは盗聴アプリによるものですか?
また、盗聴アプリによって一般人でもLINEを他人に覗き見されることがあるのですか?
LINEの流出と盗聴アプリの関係性
各週刊誌の取材力には眼を見張るものがありますが、時折その紙面にはLINEの画面スクリーンショットのようなものが載ります。
本来、LINEやTwitterのダイレクトメールのやり取りは秘匿されたものであり、その暴露は購読者に大きなインパクトを与えますが、見方を変えればそれが暴露されうることは非常に恐ろしいことではないでしょうか。
数年前、有名人のA氏とB氏の不倫騒動においても、この両人間のLINEの文面が報道されました。
そこには撮影した私的な自撮りすら流出しており、後日のA氏とB氏の記者会見をみても捏造ではなかったようです。
では、その週刊誌はどのようにこのLINE文面を取得したのでしょうか。
「取材源の秘匿」というものがあり、事実としてどうなのかというのは想像の範疇を出ませんが、盗聴アプリというものを考えると説明ができる部分があります。
もちろんこの出来事からは数年経ち、現在ではその様相も大きく変化しています。
盗聴アプリ被害の正しい知識をもって、改めて盗聴アプリの対策を考えましょう。
- 目次 -
SNSの監視できる盗聴アプリの機能
犯人がどのようにして、被害者のLINEを盗み見ることができるのでしょうか。 その手法は単一的なものではなく、複数のルートによって行われます。
SNSを始めとした、iOSやAndroid等のOSの製造会社もその対策に躍起になっていますが、盗聴アプリの作成側も違法とはいえビジネスですからさらなる手法を考案しており、キリがない状況になっているのが現状です。
ここでは3つの代表的な例をご紹介します。
不法アプリの脅威に関する正しい知識を得て、今後の不法アプリの対策を考えていきましょう。
キーロガーによるもの
有名な盗聴アプリの中には、「キーロガー」という機能が備わっているものがあります。
これは入力したIDパスワードを含む文字情報を全て犯人に渡すというプログラムで、単純ながら非常に脅威のあるものです。
こういったアプリの特徴として、不正な通信量が画像などに比べ少なく済むため、盗聴アプリの存在を被害者が気づく可能性が少ないということがあげられます。
つまり、これらの被害者は気づかぬうちにIDパスワードを盗まれ、犯人は自己が管理する外部のPCなどからログインして、やり取りを盗み見てしまうということです。
もちろんIDパスワードだけでなく、メールやSNSで送信した文章、検索ワード等も同時に送付されますから、やはり危険なプログラムです。
スクリーンショットによるもの
SNS等の覗き見という面では、画面キャプチャの撮影・送信というのは非常に構造がシンプルで盗聴アプリ側から超える障壁が少ないため、よく利用される手段です。
こちらは定期的または任意のタイミングで被害者のスマホで現在表示されているスマホ画面を撮影し、犯人に送付させるというものです。
もちろんこれは写真によるものだけでなく、動画で保存するものも同様に存在します。
多くのアプリやウェブサイトでは不正ログインに対する対策は日々アップデートされています。しかしこと画面キャプチャに対しては合法的なものもありますから、対策は難しいものです。
一方で、画像等の送信はデータ通信量の増大につながり、犯人側からすれば被害者による発覚リスクが比較的大きいものとなります。
しかし近年はモーションセンサーを利用することでスマホの使用中だけ撮影し、他のタイミングでは止めておくことができるようなアプリも出てきて、データ通信量の削減を試みているようです。
クローン携帯の創出
クローン携帯は文字通り、被害者のスマホと同一の内容を保存している別のスマホのことを指します。
すなわち同じスマホが2つあるのですから、当然にSNSにログインすることが出来ます。
クローン携帯の作り方としては大きく別けて2つあります。
1つは、被害者が機種変更する前に使用していたスマートフォンを利用する方法です。
特に初期化もせずに放置していたものを犯人が入手することができれば、新しいスマホからクラウド上にアップロードされた情報も含め、ほぼリアルタイムで確認することが出来ます。
2つ目も似ていますが、AppleIDやGoogleアカウントへの不正ログインです。
こちらは犯人側が任意に用意したスマートフォン(iPhoneまたはAndroidは揃える必要あり)に、被害者のAppleIDやGoogleアカウントにアップロードされているバックアップをインストールするというものです。
こちらでも効果としては同様のものとなります。
近年ではクローン携帯への対策が功を奏し、2つ目の方法でのクローン携帯創出は難しくなってきていますが、一方でクローン携帯を作らずにアップロードしてあるバックアップデータを解析するメソッドが出てきています。
ほとんどのIDパスワードよりAppleIDやGoogleアカウントのIDパスワードの情報量は絶大です。後述しますが、これらは念には念を入れて不正アクセスから守りましょう。
自分でできるSNS流出への対策
SNS流出対策のために、自分でできる対策は万全にしましょう。
すぐに実施できる対策を3つ述べますので、是非確認してください。
これらはスマホだけでなく私用のパソコンでも同様です。
対策1.IDパスワードを漏らさない
IDパスワードは絶対に漏らさないように徹底し、定期的に変更しましょう。
各サイトで共通したパスワードは使用しないことを原則とし、特に海外サイトや小規模サービスでは、他サイトで使っているIDパスワードは使用しないようにしましょう。
また、共有しているパソコンや他人のパソコンでは自分のアカウントにログインしてはいけません。
フィッシングメールによるIDパスワードの流出事案もあります。「本人確認のため」「会員資格更新のため」といってIDパスワードを入力させるような詐欺メールがありますが、もちろんこういったメールに取り合ってはなりません。
本人確認などといった重要なことについては、ほとんどのウェブサイトでメールだけでなく当該ホームページに記載されているはずですから、必ず裏を取るようにしましょう。
対策2.自動入力機能を使用しない
パスワードの自動入力機能は非常に便利で頼りがちになりますが、セキュリティ面では基本的に使用しないほうがいいでしょう。
特に、
- パスワードを滅多に変更しない
- キーチェーン機能(アカウントを共有している複数のデバイスで各サイトのパスワードも共有する機能)を併用している
場合には、自動入力機能は使わないほうがベターです。
少なくとも、共有しているPCやタブレットでは自動入力機能は使ってはいけません。
パスワード入力欄が「●●●●●●」となっているから大丈夫だ、と思うかも知れませんが簡単な操作でこの目隠しは無くすことが出来ますから、その点は理解しておくべきです。
対策3.盗聴アプリを入れさせない
キーロガーを始めとした盗聴アプリが入ってしまってからではプロに頼る以外は基本的に手遅れです。
初期化すら万全な対策とも言えません。
したがって、盗聴アプリを入れさせないための対策を取りましょう。
詳細はこちらを御覧ください。
SNSを流出させないために
このご時世、人のSNSが流出すればそのプライバシーはつまびらかとなり、その影響は家族、友人にも及ぶこともあるでしょう。
LINEやTwitterなどソフトウェアを含めたスマホのセキュリティ強化と、盗聴アプリ開発者のイタチごっこは恐らく永遠に続きます。
その渦中の我々は正しい対策に関する情報を常に摂取し、対応していくべきです。
今回ご紹介した対策を皮切りに、スマホに関するセキュリティリテラシーを向上させていきましょう。
スマホ盗聴にまつわるその他の質問
不正アプリをスマホにインストールすると、個人情報が流出するのですか?
Wi-Fiがハッキングされると、スマホが盗聴されるのですか? 自宅のWi-Fiがハッキングされる原因が知りたいです。
スマホに盗聴アプリを使われると、GPS情報を勝手に調べられてしまいますか?