不正アプリは必ず騙されてインストールしている
続いて実施したサイバー攻撃の実演イベントではスマートフォンの情報が盗まれる様子や、自分の情報を守る勘所を伝授するステージとなった。
実演に入る前にIPA独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏による解説があり、スマートフォンの不正アプリはいつの間にか入っているということなく、必ず騙されて入れているということを指摘。例として挙げられたのはFacebookグループから不正アプリサイトへ誘導された事例だ。Google Playなどの公式サイトと似た不正サイトへ誘導されるが、インストール時に要求される権限が違うので注意して読めばわかるという回避策が提示された。
続いてタレント・モデルの岡田彩花さんが登壇し、実際のサイバー攻撃について実演。岡田さんに届いたメールから不正アプリのインストールサイトへ誘導し、不正アプリをインストールする様子をデモ。結果、攻撃者による遠隔操作で、スマートフォンの位置情報や、アドレス帳・画像といったデータが攻撃者の手に渡る様子が見られた。
こうした攻撃ではデータの盗難によって、本人のみならず、友達にも迷惑がかかるので、アプリは信頼できるサイトからしかインストールしない、インストール時には権限をよく確認する、Apple ID・Googleアカウントなどの管理徹底をしっかりとするようにという注意喚起があった。また、IPAにはいざというときのための相談窓口があることも紹介していた。