※写真はイメージ

 身に覚えのないクレジットカードの請求、記憶にないメールの送信やSNSでのなりすまし、プライベート写真の流出……、そして殺人事件に巻き込まれていくというサスペンス映画『スマホを落としただけなのに』。今週続編が公開となり、注目を集めている。

「スマホを落としてロックを解除されたら、映画と似たような惨事が身に降りかかっても不思議ではありません」と話すのは、ITジャーナリストの三上洋さん。

 想定できる被害としては、まずは金銭的なもの。「犯人が、アマゾンや楽天で勝手に高額商品を購入し、転売して利益にする……というのはよくある話。またキャッシュレス化で定着しつつある便利なスマホ決済も悪用されがちです」。スマホ決済は、ワンタップでチャージ可能なので、チャージを繰り返し、高額商品を買われてしまうことに。

「さらにはネットバンキングに不正アクセスして預金を引き出される可能性も」。ネットバンキングは暗証番号やフェイスID、指紋認証がなければ利用できないから大丈夫と思いがちだが、犯人がロック解除の暗証番号を知ってしまえば、端末のフェイスIDや指紋認証は変更が可能。そして、それはネットバンキングにひもづけされているので、第三者でも不正使用できるのだ。

 ほかには、個人情報がすべてわかってしまうので、SNSで持ち主になりすまし、勝手にやりとりをされてしまう。過去には、犯人が持ち主の友人の個人的な秘密を知り、それをネタに「バラされたくなければお金を出せ」とゆすりをはたらいたという被害も起きている。

ロックは絶対にかけておくべし!

 とはいえ、暗証番号でロックをかけていれば、他人がスマホを使用することは困難なので、紛失=被害にはなりにくいのでは?

「確かにロックをしていれば、落としても被害になりにくいです。でも、実際はロックをしていない人も多い。またロックの暗証番号が“1111”や誕生日、電話番号など単純なものだと、悪用される危険度は上がってきます」

 加えて気をつけたいのが“ショルダーハッキング”だ。パスワードや暗証番号を入力しているところを肩越しに盗み見ることをいうが、家族や友人などが悪意をもってショルダーハッキングをすることもある。「スマホを放置している隙を狙って、盗み見した暗証番号で無断使用。子どもが親のスマホで勝手にお金を引き出したり、友人が持ち主のプライベート写真をSNSで勝手に投稿……というような被害が想定できます」

気づかぬうちに遠隔操作される!?

 実はスマホを紛失していなくても、サイバーテロに遭う可能性はある。

「スマホのセキュリティー用に開発された遠隔監視アプリがあり、それを悪用するパターンです」。本来はスマホの紛失時に、遠隔でスマホの現在地を突き止めたりできるのだが、ストーキングに悪用されることが多々あるのだそう。

「スマホを置いて、席を立った数分の間に犯人がアプリをインストール。しかも、アプリのアイコンを画面から消すことができるので、持ち主はインストールされたことに気づかず、知らず知らずのうちに情報を抜き取られてしまいます」。そして、遠隔操作で勝手に写真を撮られたり、録音されたり、自分が今どこにいるかを常に監視され、アドレス帳なども丸見えに。

「元彼に、防犯用にとインストールしてもらって盗聴と盗撮を繰り返されるという被害がありました。他人にはアプリをインストールさせないことが肝心です」

大切な情報を徹底的に守る!

 個人情報のかたまりともいえるスマホだけに、紛失や不正アクセスによるダメージは計り知れない。トラブルから身を守るために、まず何をしたらいいのだろうか?

「いちばん大切なのはロック用の暗証番号です。誕生日は絶対にダメ。想定しにくいランダムな数字にし、ケタ数も6ケタにするのがおすすめです」。これで容易にロック解除されるのをガードすることができる。また、ロックをはずしたままスマホを放置しない、アプリのインストールは他人にお願いせずに自分でやる……というのも必須。

「見落としがちな危険としては、スマホを購入した際に、最初に設定してくれた人が家族や親しい友人だったというようなパターン。暗証番号などをそのまま変えていないという人は、再設定をしなおしたほうがよいでしょう」

 また紛失してしまったときのために、iPhoneなら設定画面から『iPhoneを探す』を設定し、アンドロイドなら『端末を探す』アプリをインストールしておこう。紛失の際、スマホの現在地を調べることができるので、その場所に問い合わせて探してもらうことができる。それでも見つからない場合は早急に警察に届け、クレジット会社や電話会社に連絡を。

「スマホの内容も狙われますが、スマホ自体が狙われることもあります」。iPhoneやアンドロイドの最新機種は、高額で転売ができるので、盗難やひったくりのターゲットになりがち。「スマホのながら歩きは万札をチラつかせながら歩いているのと同じ。治安の悪い海外などでは特に気をつけたいですね」 大切な情報とわが身を守るために、スマホとの付き合い方を、いま1度見直してみてはどうだろうか。

実際にあったスマホのっとり事件簿!!

■スマホ紛失で290万円の請求書!!

 ある日、Aさんが深夜までバーで飲食し、帰宅しようとしたところスマホがないのに気づく。バーやタクシー会社に問い合わせたが見つからなかったため、翌日スマホの電話会社に通信サービスの停止を依頼。警察にも遺失物届けを出す。しかし翌月に届いた携帯の利用明細書には、「291万9000円」の請求金額が。犯人はスマホの電子マネーを使い続け、チャージを151回も繰り返していた。Aさんは電子マネーに登録したクレジット会社に止める連絡をしていなかった。

■アプリでストーカー被害に

 B子さんは職場でスマホを紛失したが、探すとすぐに見つかった。ところが、それ以降、同じ職場の男性がB子さんの行く先々に現れるように。しかも、その男性はB子さんが誰と遊んで、どこに行き、何を食べたかまで知っていた。B子さんは怪しく思いスマホを調べたところ、遠隔操作アプリがインストールされていたことが判明。このアプリで、写真や動画、位置情報、メールのやりとりなど、すべての情報を遠隔操作で見られていた。

■持ち主になりすまし少女誘拐

 コンビニエンスストアのトイレで、ロックがかかっていないスマホを拾った容疑者C。スマホの持ち主である男性と交際する10代の少女から「家に行ってもいい?」とメッセージが届く。Cは持ち主になりすまし「友達の家にいるからおいで」と自宅住所を知らせ、交際相手の友人のふりをして、明け方まで少女を引き留めた。わいせつ目的だった。

◆あなたの身を守るスマホ防衛術
・ロック用の暗証番号は予測されないものに!
・ロックをはずしたまま気軽に放置しない!
・アプリのインストールは他人に頼まない!
・ショルダーハッキングに気をつける!

●伺ったのは…
ITジャーナリスト 三上 洋さん◎セキュリティー、ネット事件、スマートフォン、ネット動画が専門のITジャーナリスト。守備範囲はウイルスからネット炎上まで多岐にわたる。