Yahoo!ニュース

身近になったスマホ遠隔操作の本当の恐怖

森井昌克神戸大学 名誉教授
給湯を遠隔操作(写真:GYRO PHOTOGRAPHY/アフロイメージマート)

パソコン遠隔操作事件を覚えていますでしょうか。2012年に起こった事件で、犯人が少なくとも6人以上のパソコンを遠隔操作し、その遠隔操作したパソコンから飛行機の爆破や大量殺人の犯行予告を行なった事件です。当初、この無実の6人が警察によって誤認逮捕され、その中の2人は無実の罪を認めた上で起訴されました。ある日突然に誰でもが犯罪者として冤罪で逮捕されてしまうと言う現実に恐怖した事件だったのです。犯人が警察を挑発したメールを幾度となく送ると言うことでも話題となりました。

その前年には「カレログ」が話題になりました。女性が交際相手の男性のスマホに、そのアプリを入れると男性の位置情報やアプリの使用状況、さらには通話履歴まで女性に届くと言うものです。もちろん男性が女性に仕掛けることもでき、相手の同意を取らなければ、プライバシーの侵害やマルウェアの配布につながる犯罪となるようなアプリです。これも相手の個人情報を得るためにスマホを遠隔操作していたのです。不幸にも引き続いたこれらの事件が不正アクセスとその脅威を一般の人に浸透させたのです。

双方に共通しているのは、ともに相手のパソコンやスマホを遠隔で操作、あるいはそれ自体の動作を監視すると言うことです。最近でも他人の女性のスマホに遠隔監視アプリをその女性の同意なしにインストールして、居場所を突き留めて追いかけると言うストーカー行為が摘発されています。スマホに鍵をかける、つまりパスワードを設定して他人が操作できないようにすることは必須ですが、身近な人がパスワードを推定して、遠隔監視アプリのような不正なアプリをインストールすることも考えられます。数多くのアプリをインストールしている人はスマホ画面に数多くのアプリ(アイコン)が表示され、それらに紛れてしまって気がつかないことも多いようです。気をつけましょう。無料スマホゲームあるいはその攻略法と称したアプリの一部にはマルウェアと言う、情報漏洩等、不正な操作を行うアプリが存在します。子供や友人にスマホを貸した際には、故意でなくとも、そのようなアプリをインストールする可能性があります。

日々の生活にIoTが浸透しつつあります。家電がネット接続することで多くの利便性をもたらすと同時に、外部から不正アクセスされる危険性も忍び寄っています。残念ながら、まだ多くの人々がその危険性を強く意識していません。

出典:元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは?【ITmediaNEWS】

IoTの時代になって、何でもネットとつながる時代になりました。ネットとつながると言うことは遠隔操作につながると言うことなのです。今までの問題になった遠隔操作はその対象がパソコンやスマホでした。これからはネットにつながる全てのものが対象になります。今、一番危惧されているのは家庭内の「モノ」なのです。これからますますつながるであろう「モノ」と言えば、テレビ、ビデオ録画機器、照明器具、冷蔵庫、電子レンジ、食器洗い機等でしょう。そしてこの秋から冬に向かう季節、暖房を目的の空調機やお風呂に利用する給湯器でしょう。大手ガス会社のCMでも盛んに流されているように、外出からの帰宅前に部屋の暖房を行う、あるいは帰宅してすぐにお風呂に入れるように給湯するといった遠隔操作です。もちろん、この遠隔操作の目的はより便利で快適な生活を求めてのことです。先の事件と同じように悪意を持った第三者が利用すると、スマホやパソコンの遠隔操作以上の被害が起こり得ます。例えば空調機であれば、冬どきに低音に設定したり、給湯器の温度を極めて高く設定する等、健康被害に関わる事態になり、極端には生命に関わることになります。サービス側では、そのような場合も想定して、極端な設定の監視や安全装置等が備わっているはずですが、スマホ自体が乗っ取られては少なからず被害に遭うことは避けられません。つまり、紛失や盗難による物理的な「乗っ取り」が考えられます。それ以上にネットを使うことからパスワード等の盗用による「なりすまし」の問題もあります。パスワードについてはネットによるキャッシュレス決済やポイント管理においてパスワードリスト攻撃による被害が数多く報告されています。重要な個人情報が集積されているスマホであり、その重要性は今までも指摘されていますが、IoTの時代になって、健康や生命に危険を及ぼす可能性もあり、今まで以上にその管理については十分どころか細心の注意が必要になっています。

神戸大学 名誉教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

森井昌克の最近の記事