不正アプリは必ず騙されてインストールしている
続いて実施したサイバー攻撃の実演イベントではスマートフォンの情報が盗まれる様子や、自分の情報を守る勘所を伝授するステージとなった。
実演に入る前にIPA独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏による解説があり、スマートフォンの不正アプリはいつの間にか入っているということなく、必ず騙されて入れているということを指摘。例として挙げられたのはFacebookグループから不正アプリサイトへ誘導された事例だ。Google Playなどの公式サイトと似た不正サイトへ誘導されるが、インストール時に要求される権限が違うので注意して読めばわかるという回避策が提示された。
加賀谷伸一郎氏
岡田彩花さん
続いてタレント・モデルの岡田彩花さんが登壇し、実際のサイバー攻撃について実演。岡田さんに届いたメールから不正アプリのインストールサイトへ誘導し、不正アプリをインストールする様子をデモ。結果、攻撃者による遠隔操作で、スマートフォンの位置情報や、アドレス帳・画像といったデータが攻撃者の手に渡る様子が見られた。
不正アプリをインストールしたために、位置情報を攻撃者に取得される
左のスマートフォンのアドレス帳が攻撃者に抜き取られる。被害者だけでなく、被害者の友達にも影響が及ぶ
攻撃者のパソコンに映し出される、被害者のスマートフォンのメイン画面。攻撃者からスマートフォンが遠隔操作できてしまう
こうした攻撃ではデータの盗難によって、本人のみならず、友達にも迷惑がかかるので、アプリは信頼できるサイトからしかインストールしない、インストール時には権限をよく確認する、Apple ID・Googleアカウントなどの管理徹底をしっかりとするようにという注意喚起があった。また、IPAにはいざというときのための相談窓口があることも紹介していた。
