スマートフォンをスパイから守るには:映画ではなく実生活で

被害妄想気味の雇い主や嫉妬深いパートナーは、どんな手段を使ってスパイ行為を働くのか?実生活ではポテトチップス袋以外の防衛手段が有効である理由は?

映画『ターミネーター』の新作で、サラ・コナーは悪者の目から自分の行動を隠すため、スマートフォンをポテトチップスの空き袋に入れていました。私たちが先日行った実験の結果、この方法には実際効果があることが判明(多少の条件はありますが)。アルミ箔でできた袋を二重にすることで、携帯電話基地局、衛星(GPSなど)、無線ネットワーク(Wi-FiやBluetooth)からの信号を妨害することができました。しかし、実際のところこれらのネットワークを通じて他人をスパイすることはできるのでしょうか?調べてみましょう。

無線を使ったスパイ行為:GPS、セルラーネットワーク、Wi-Fi

サラ・コナーが一番心配していたのはGPS信号でした。デバイスの在りかを正確に突き止めるのには衛星が使われますから、そうした懸念は理に適ったものに思われます。しかし、現実的には、それほど一筋縄ではいかないのです。

GPSでのトラッキングは、あり得る?

スマートフォンは衛星に情報を送信しません。スマートフォンのシステムは、完全に単一指向性なので、GPS経由で何かを発信することはないのです。正しくは、複数の衛星から信号を受信し、信号が到着するまでにかかった時間を分析して、現在地の座標を計算しています。

したがって、GPSだけを使って誰かを追跡するのは、単純に不可能です。追跡するにはスマートフォンから座標を送り出す必要がありますが、GPSにその機能はありません。

ターミネーター 6/3:サラ・コナーとポテトチップスの袋

セルラーネットワークを通じたトラッキング

GPS衛星と異なり、携帯電話基地局を使った通信は双方向で行われます。スマートフォンの在りかを判断することは、セルラーネットワークの主要な任務ではありませんが、手を貸すことはできます。大まかに言うと、あるスマートフォンに今現在サービスを提供しているのはどの基地局かが分かれば、そのスマートフォンの場所を特定できます。しかし、そのデータを手に入れるのは極めて困難です。

数ヶ月前、最寄りの基地局に関する情報を発見する、なかなか興味深い方法が研究チームにより発表されました。普通のコンピューターとUSBモデムを使って、SIMカードの複雑な脆弱性を悪用する方法です。ただし、これには高度な専門知識が必要なので、コストをかけた標的型攻撃でしか使われていません。

また、携帯電話基地局を基準にした位置情報がそれほど正確ではないことも、考慮すべきところです。この情報から分かるのはおおよその範囲であって、正確な座標でありません。都市部であれば「おおよその範囲」は比較的狭いエリア(誤差数百メートルの精度で位置を判断できる)かもしれませんが、携帯電話基地局の間隔がキロメートル単位で表されるような郊外では、相当な誤差が生じる可能性があります。

Wi-Fiを通じたトラッキング

理論的には、Wi-Fiを使った尾行も可能です。あなたが公衆ネットワークにログインしたとすると、Wi-Fiのアクセスポイントは、あなたとあなたが使用しているスマートフォンに関する情報を受け取ります。さらに、スマートフォンは、使用可能なネットワークを探すため、自身についての情報をブロードキャストするので、どこにも接続していない状態でもトラッキングされる可能性があります。

ただし、Wi-Fiを通じて追跡できるのは、その人がアクセスポイントの近くにいる場合に限られます。したがって、この方法は実際に使われてはいますが、特定の人物を追跡するためではなく、あるエリアにいる人々のふるまいを全体的にモニタリングするために使用されています。たとえば、一部のショッピングモールでは、この手のトラッキングを使用して、特定店舗への来店データに基づいて個人向けの広告を作成しています。

実際に使われるトラッキング方法:OSとアプリ

このように、GPSを使ったスパイ行為は不可能、Wi-Fi経由ではやりにくい、セルラーネットワークを使うと高く付く上に困難です。では、あなたが調査報道を専門とするジャーナリストでもなく国際的企業のトップでもないからといって、あなたの身辺をかぎまわったり、あなたのデータを手に入れようとしたりするのは広告主くらいのものかと言えば、そうではありません。猜疑心の強い上司や嫉妬に燃えるパートナーが、あなたの位置情報や、プライベートなメールやチャットなどのデータに興味を持つかもしれません。では、そのような人たちが実際どのように相手を追跡するのか、見てみましょう。

Apple IDやGoogleアカウントをハッキングする

iOSやAndroidは、そもそもあなたに関するデータを収集するようになっています。収集されたデータの保管場所はあちこちにありますが、クラウド上にあるAppleのアカウントやGoogleのアカウントもその1つです。iCloudやGoogleアカウントがハッキングされた場合、システムが収集したものすべてが攻撃者の手にわたってしまいます。したがって、アカウントを適切に保護することをお勧めします。最低でも、自分だけの強力なパスワードを使用し、2段階認証を有効化しましょう。また、これらのアカウントに保管する情報の種類を指定できますから、たとえば、位置情報の記録をオフにすることを検討してください。

メタデータ、ジオタグ、チェックインを確認する

残念ながら、自分自身でトラッキングしやすくしてしまっている場合があります。たとえば、SNSにメタデータの含まれる写真を投稿した場合です。メタデータには、その写真がいつ、どこで、どのカメラを使って撮影されたかなどの情報が含まれます。ほとんどのSNSではアップロード時にメタデータを削除していますが、すべてのWebサイトが削除してくれるわけではありません。削除されなかった場合、誰でもその写真の詳細情報を見ることができます。

チェックインやジオタグも、サイバー犯罪者に利用される可能性があります。自分の行動を他人に追跡されたくなかったら、これらを使わないようにしましょう。


スマートフォンにスパイウェアをインストールする

インストール先のデバイスから集めた情報を追跡者へ送信するアプリは、多数存在します。こうしたアプリは、あなたの行動を追跡するだけでなく、メッセージや通話などの情報を入手することもできます。

このようなアプリは一般に、無害なアプリのふりをしてスマートフォンに入り込みます。システムの脆弱性を悪用して入り込む場合もあります。検知を逃れようとしながらバックグラウンドで動作するので、ほとんどの場合、被害者は自分のスマートフォンが何かおかしいとは気づきません。

スパイアプリを使用する。それも合法的に!

残念ながら、すべてのスパイアプリがマルウェアだと見なされるわけではありません。ストーカーウェアと呼ばれる種類のスパイウェアは合法なアプリであり、ペアレンタルコントロールのアプリに分類されます。この手のスパイアプリの使用が合法な国もあれば、法的な扱いが明確ではない国もあります。何にせよ、これらのアプリはインターネット上で自由に販売されていて、比較的安価です。つまり、警戒心の強い雇用主からやきもち焼きのパートナーまで、誰でも手に入れられるのです。

確かに、ストーカーウェアは監視対象のデバイスに手作業でインストールする必要があります。しかし、デバイスを簡単にロック解除できるなら、大した問題ではありません。また、あらかじめスパイアプリがインストールされたスマートフォンも販売されていますから、このようなスマートフォンをプレゼントにしたり、業務用デバイスとして支給したりすることも可能です。

全体的な機能の点では、合法スパイアプリと悪意あるスパイウェアにはほとんど差がありません。どちらもこっそりと動作し、位置情報やメッセージ、写真などさまざまな情報を持ち出します。

さらに悪いことには、こうしたアプリは往々にしてセキュリティを考慮せずに動作するので、あなたのチャットメッセージを読んだり行動を追跡したりできるのは、ストーカーウェアをインストールした人だけではありません。ハッカーもまた、このデータを傍受することができるのです。

スマートフォンのトラッキングから身を守るには

スマートフォンのトラッキングの危険は、セルラーネットワークから来るのでも、GPSから来るのでもありません。スマートフォンにインストールされたアプリを通じて監視するほうが、はるかに簡単で効率的です。そんなわけで、ポテトチップスの空袋を2枚重ねにしてスマートフォンを入れるのではなく、デバイスとアカウントを適切に保護しましょう。

  • すべてのアカウント、特にApple IDやGoogleアカウントのような重要なアカウントでは、強力なパスワードと2段階認証を使用しましょう。
  • デバイスを強力かつ複雑な暗証番号で保護しましょう。暗証番号は誰にも教えないでください。デバイスが適切にロックされていれば、誰もスパイウェアをインストールできません。
  • アプリは公式ストアからダウンロードしましょう。怪しいアプリがGoogle PlayやApp Storeに忍び込んでいることもないわけではありませんが、公式ストア以外と比べれば大した数ではありません。
  • モバイルアプリの要求する権限が度を越していると感じられる場合には、権限を与えないようにしましょう。その権限が本当に必要なものなら、後で付与できます。
  • 信頼できるセキュリティ製品を使いましょう。たとえば、カスペルスキーインターネットセキュリティ for Androidは、マルウェアだけでなく、合法スパイウェア(ストーカーウェア)の存在も検知し、デバイスの持ち主に知らせます。ストーカーウェアの詳細についてはこちらの記事、ストーカーウェアに対抗する取り組みについてはこちらの記事をご覧ください。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?