このページの本文へ

スマホのパスコードをサーモグラフィーで解読!?

2017年04月14日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 スマートフォンのセキュリティーでおなじみ、数字を入力する「パスコードロック」と、線を描く「パターンロック」。これを持ち主以外が破るには、こっそり覗き見して、番号/パターンを覚えないと、なかなか難しいはず。しかし、実に大胆な手口で解読されてしまうと警鐘を鳴らす人たちがいる。

 温度の変化を表示するサーモグラフィーカメラで、スマホのロックを突破できる可能性が高まる――そんな研究結果をシュトゥットガルト大学などの研究チームが発表している(外部リンク、PDF)。

 カンタンに言えば、パスコードロックを解除するために指で触った際に、触れた位置には持ち主の体温が残る。その痕跡がサーモグラフィーでわかってしまうというわけ。たとえば、「1」「2」「3」「6」の4つが赤くなっていれば、その4つで構成されたパスコードである証拠になってしまう。この場合、組み合わせは多くとも256通りにしぼられる。

 線を描くパターンロックについても同じことがいえる。スマホの画面に線の形が残っていれば、他人であってもその通りになぞれば突破されてしまう。

 昨今のスマホは指紋認証の機能を搭載するものが多いが、そうはいってもパスコードロックやパターンロックを利用している人は少なくない。もちろん、サーモグラフィーが積極的に悪用されてしまうかどうかはわからないが、今回の研究結果は言われなければ「そんな方法で!?」と思ってしまうだろう。

 我々はスマートフォンやタブレットなどのデバイスを手元に置いている。当然そこには、連絡先やクレジットカードのデータなど、個人情報が詰まっている。悪意を持った人間からすれば、これほどおいしいものはない。あなたが思いつかない方法で、彼らはそれを丸裸にしてくるかもしれないのだ。

 デバイスとの距離が近くなればなるほど、その安全を守ることもまた、ますます重要になってくる。セキュリティーソフトで守れることは守りつつ、自らも、セキュリティーを意識した行動をすることが大切だ。今回はMcAfee Blogから「インターネットにつながる毎日の過ごし方」を紹介しよう。

日々接するインターネットで脅威から身を守る方法

 私たちは、恋人や配偶者あるいは家族と過ごすときもスマートフォンなどのデバイスを手元に置いています。実際、デバイスはもはや生活の一部になっています。そして、デバイスとの距離が近くなればなるほど、その安全を守ることもまた、ますます重要になります。

 先日、インターネット接続が欠かせなくなった日常でのユーザーの考え方や習慣を理解するためのアンケート調査を行いました。調査結果から、モバイル デバイスに保管されている情報(主に、金銭に関する情報)のセキュリティを心配しているものの、デバイスを安全に保護するためのセキュリティー知識が不足しているユーザーが多いことが判明しました。

 ユーザーが最も心配しているのは、もちろん金銭に関することです。テクノロジーにより生活のペースが速くなり、そして、日常がますますインターネットに接続されていくにつれて、大勢の人が自分の金融情報を手元の銀行アプリなどに保管するようになります。前述の調査では、回答者の44%が、「ハッカーに個人の金融情報を盗まれないかどうかを一番心配している」と回答したのも当然の結果です。このことを最も懸念しているのはスペインで、60%の回答者が個人の金融情報の漏洩が心配だと答えています。スペインの次には、フランス(55%)とシンガポール(54%)が僅差で続きます。

 世界的にインターネット環境が普及・進化し、ますます多くの個人情報がモバイル デバイスに保管されるようになっています。そして、その情報の安全を守ろうと、私たちはデバイスを常に手元に置くようになりました。ですが、常に目を光らせるだけでは足りないこともあります。大多数のユーザーは、デバイスのマルウェアへの感染や情報漏洩を適切にチェックする方法を知らないからです。実際、41%のユーザーは、デバイスやアプリケーションのマルウェア感染を確認する方法を知りませんでした。

 特に、日本のユーザーの66%は、常時インターネットに接続された生活がどうやったら安全なものになるか、その具体的な方法が分からないと回答しています。一方で、インドの回答者は、デバイスの感染の有無を確認する知識に最も長けており、51%が確認方法を理解していると回答し、56%が定期的に確認していると答えています。

 セキュリティーの知識が欠けているだけでなく、インターネットが欠かせない生活では、個人情報のセキュリティーが少し軽視されている恐れがあります。それを裏付けるかのように、回答者の62%がルーターのパスワードを変更すべきだと認識していますが、実際には20%のユーザーが出荷時の初期設定から一度もパスワードを変更していませんでした。

 そこで、セキュリティーの改善方法が分からない人や、お薦めの方法を知りたい人のために、インターネットが欠かせない生活を安全に送るためのヒントを少しご紹介します

  • デバイスをロックしましょう。デバイスは体の一部のようなものです。強力な暗証番号や複雑で他にはないようなパスワードでデバイスをロックし、不正アクセスを防ぐことが不可欠です。True Key by Intel Securityなどの多要素認証(MFA)ソリューションを使えば、強力なパスワードに加え、指紋スキャンや顔認証などのセキュリティーを追加することができます。
  • デバイスを常に更新し、最新の状態に維持しましょう。OSやアプリケーションの新バージョンがリリースされたら、必ずデバイスをアップデートしてください。アップデートには、セキュリティーパッチや攻撃からの保護のために極めて重要なセキュリティー関連のアップデートが含まれていることがあります。
  • ホーム ネットワークを管理しましょう。ゲスト用のWi-Fiネットワークを設定すれば、来客もインターネットに接続できるようになりますが、ホーム ネットワークは来客のデバイスとは切り離し、隔離してください。また、IoTデバイス(スマート ホーム デバイス、ウェアラブルなど) も、重要度の高い情報が保管される従来型のインターネット接続デバイス(ノートPC、スマートフォン、タブレットなど)から切り離し、IoTデバイスが感染しても、被害がゲスト ネットワークに接続されるデバイスに制限されるようにしてください。McAfee Secure Home Platform(英文)などのソリューションは、両ネットワークに接続されるすべてのデバイスの管理や保護をサポートし、皆さんのネットワークに接続されたゲスト デバイスからの攻撃にさらされないようにすることができます。

 もちろん、Twitterでマカフィー公式Twitterをフォローし、マカフィー公式Facebookで「いいね」をして、ユーザーおよびモバイル セキュリティー脅威に関する最新情報をチェックすることもお忘れなく。


※本ページの内容は2017年2月27日更新のMcAfee Blog の抄訳です。

原文: Navigating Today’s Connected World
著者: Gary Davis(Chief Consumer Security Evangelist)

■製品情報

カテゴリートップへ

30秒でわかるマカフィーリブセーフ!


McAfeeウイルス駆除サービスバナー

McAfeeウイルス被害疑似体験サイトバナー

「ドコモ あんしんナンバー チェック」のサービス提供対象やご利用方法などの詳細はNTTドコモのウェブサイトをご覧ください。

スマートフォンから PCなどから