ダウンロードサイト「Google Play」
ユーザーがアクセス許可を出しているのが原因だが…
Androidスマートフォン(スマホ)ユーザーの個人情報が相次いで漏洩し、ニュースになっている。4月に、Androidアプリのダウンロードサイト「Google Play」から入手したアプリにスパイウェアが組み込まれていたという事件が発生した。
Androidのアプリはインストール時に、アクセス許可を求められる。画像を扱うアプリなら「写真」へのアクセスを求められるし、ネットにアクセスするなら「通信」への許可が必要になる。すべて個々に表示されているものの、多くのユーザーは読みもせずに許可してしまう。ここに目を付けた悪意のあるプログラマーが、連絡先や端末のステータスといった個人情報にアクセスするアプリを多数リリースしたのだ。
「○○ the Movie」のように、有名ゲームや「ジャニーズ」といった単語を含むゲームを無料で多数公開。どうしようもないアプリなので、ユーザーはすぐに使わなくなり、削除したことだろう。しかし、インストール時の許可を与えた時点で、電話帳に登録していたすべての項目や端末の電話番号などを外部に送信しているのだ。
個人情報は抜き取られ公開
10月には「全国電話帳」というアプリがニュースになった。インストールすると、氏名や電話番号、住所、メールアドレスが抜き取られて公開されてしまうのだ。もちろん、このアプリもインストール時にはアクセス許可を求めている。
AppleのApp Storeと比べて、GoogleのGoogle Playの認可は緩い。そのため、悪意のあるプログラマーがこぞってターゲットにしているのだ。それほど、個人情報は美味しい商売なのだ。
抜き取った個人情報は、単純に名簿屋に売ってもいいお金になる。さらに、怪しい商売のダイレクトメールを送信することも多い。メールアドレスだけでなく、電話番号も知られているので、SMSで督促状が届くこともある。友人の名前や職場まで登録してあれば、リアリティのある詐欺メールを作成できることだろう。また、電話帳に登録している相手の情報まで漏洩させて、迷惑をかけてしまうことにもなる。実家の連絡先をそれとわかるように登録している場合、「オレオレ」詐欺ではなく、きちんと子供の名前を名乗れる。特に、このような詐欺アプリをインストールするくらいの、デジタルリテラシーの低いユーザーは優先的にターゲットにされてしまうのだ。
効果的な防御策はなく、Googleの対応待ち
致命的なダメージを受けたくないなら、アプリのインストール時に、許可する権限をきちんとチェックすること。「個人情報」や「送受信したメッセージ」といった項目にアクセスする場合は、慎重に確認しよう。アプリの目的と関係ないのに、個人情報へのアクセスを求めている場合はインストールしないほうがいいだろう。
問題は、SNSアプリや電話帳アプリなど、個人情報にアクセスするのが前提のアプリだ。当然、機能を利用するにはアクセス許可が必要になる。許可しなければインストールできないだけだ。他のユーザーの評価などをチェックし、大丈夫そうだと判断したときのみ、許可を出そう。
ついにLINEでもトラブル発生
しかし、それでもトラブルは起きる。11月、無料通話・メッセージアプリ「LINE」は国内3600万人、世界8000万人のユーザーを獲得。飛ぶ鳥を落とす勢いで成長を続けていたが、11月27日、Android版のLINEを最新版にアップデートすると、「友だち自動追加」機能のオフ設定が機能しなくなるという不具合が発生した。このことにより、アップロードしていなかった電話帳の項目がすべて送信され、友だちが激増することに。これまで、つながる相手を選んでいたユーザーは阿鼻叫喚の状態に陥った。幸い、すぐに対処し、自動追加されたデータを削除したと発表された。
とはいえ、知られたくない相手にも友だちとして出てしまった人もいるだろうし、サーバー側にアップロードされた宝の山を削除したと言っても、にわかに信じられない人もいるだろう。さらに、アップデートで不具合が起きたのに、対処するときにはアップデートなしでできたというのも解せない。
個人情報は自分で守るという意識が大切。怪しいアプリを端末に入れないだけで99%の被害は防げる。しかし、「LINE」の件でわかるとおり、今のところ確実に身を守る方法がないというのも事実。iOSアプリではほとんどこの手の話は聞かないので、なるはやでGoogle Playの監視機構を強化してほしいところだ。
(文=柳谷智宣)