狠狠撸

スマートフォン
「プライバシー」「セキュリティ」
「料金」
トラブルと対策
IT ジャーナリスト?三上洋
SPREAD 勉強会
2014 年 8 月 9 日

セキュリティ?携帯料金専門です
IT ジャーナリスト?三上洋（みかみよう）
?専門はネットトラブル、セキュリティ、
携帯電話?スマートフォン料金
?読売オンライン連載、ミヤネ屋、とくダ
ネ！、 TBS ラジオ? TOKYO FM など

政府御用達？スマホ監視ソフト
ITmedia http://www.itmedia.co.jp/enterprise/articles/1406/25/news044.html

イタリアの企業サイト
「 Hacking Team 」

スマホ監視ソフト「 GALILEO 」
Citizen Labo 　 https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-
android-implant/

盗撮、盗聴、メール監視も
Citizen Labo 　 https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-
android-implant/
? Android のみならず、 iPhone にも
?インカメラ盗撮、盗聴も
?メール、 SMS 、メッセンジャー監視
?本人はまったく気づかない
?パケット量制限だけ怖いかもね（笑）

そんなおっかない話は嫌ですが
ちょっとだけ実験してみましょう

悪用した教諭を逮捕
時事通信 http://www.jiji.com/jc/zc?k=201404/2014040900636

彼氏?友達に「設定してあげるよ」
?スマホ買った！→設定してあげるよ
?置き忘れたり盗まれたら困るでしょ
?ちょっとスマホ貸してみて
?こうやって、こうやれば（およそ 5 分）
?これで安心だよ！

アプリの名前は「ケルベロス」

ケルベロス? GALILEO でわかるこ
と
?スマホには、あらゆる個人情報がある
?データだけでなくライフスタイル?交友
関係、趣味嗜好、ビジネスまで
?パソコンよりも個人情報が詰まっている
?いとも簡単に外部からアクセスされる

対策は「仲良くても渡さない」
１：スマートフォンを他人に操作させない
２：画面ロックをかけておく
３：重要な情報の閲覧時や画面ロック解除
の時は周りの目に注意する
サイバー護身術「ストーカー悪用も、スマホ監視アプリの怖さ」　
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140509-OYT8T50225.html

LINE 乗っ取り
対策が進んでも
乗っ取りが止まらない謎

おなじみの「忙しいですか？」

?メールアドレスを
教えて！
?画像をクリックさ
せて、 IP アドレス知
ろうと努力
残念ながら失敗

なぜ乗っ取られる？
LINE
mixi
ニコニコ
動画
某サービ
ス
被害者のパスワード
「 abcd
ef 」
「 abcdef 」「
abcdef 」
「abcdef
」
不正アクセス
流出?漏えい犯人
不正
ログイン

LINE がとった対策
? PC 版の PIN コード、パス変更でのスタン
プ
?機種変更時の PIN コード必須に（ 7/17 ）
? PIN コード変更でスタンプ（ 8/7 ）
→ パスワードリセットをしなかった、件数
発表をしていない。後手後手の印象

オレオレ诈欺バージョンも登场

ゆうちょ银行の口座を晒す

模倣犯？新手法？
?ゆうちょ銀行の口座
?中国人名
?住所が東京?王子
?本人とは思えない
が、もしかすると？
?非常に甘い手口
?模倣犯か？

スマートフォン?セキュリティ?プライバシー?料金トラブルと対策

内部流出も疑う必要あり？
（ PIN コードで設定でも乗っ取
り）
（パスワード独自でも乗っ取り）
（ただし件数は少ない）

「パスワード使い回しダメ」
１： LINE のパスワードを変更
２：使い回した他のサービスでも変更
３：すべてのパスワードを別々にする
４：メモするかパスワード管理ソフトを
サイバー護身術　「実録： LINE 乗っ取り犯との「会話」」　

人に言えない?相談できない
ワンクリック詐欺

Twitter のスパムから動画サイトへ

10 万円の請求を表示、脅し文句

ワンクリック詐欺
危険度別３パターン
★ 危険度１「ホーム画面登録」（最近多い）
→ ホーム画面に登録するだけ。設定変更で OK
★ 危険度２「不正アプリ型」（昨年多かっ
た）
→ 電話番号?メールアドレスなど個人情報収
集
→ より具体的に脅してくるので厄介
★ 危険度３「一点集中型」（まれだが悪質）
→SNS メッセージから専用アプリを導入させる

子供に「見るな」は逆効果
１：親が見るなと言うため相談できない
２：エッチなサイトなのでなおさら
３：無理して払ってしまう
４：さらに脅しが続いて被害拡大

「身に覚え」があっても連絡するな
?無料サイトは落とし穴あり。広告にも注意
?専用動画アプリは、 99 ％詐欺
?後払いは詐欺と考えていい
?連絡しない、払わない、完全無視が鉄則

タイムブレイク
スマホで流行しているゲームは？
Ingress （イングレス）
?陣地取りゲーム
? Google による
? iOS スタートで人気に
「歩きスマホ」
「位置情報」
「電池を大きく消費」

スマートフォン不正アプリ

2012 ～個人情報抜きの不正アプリ
いまだに活動中、電話帳不正利用 Android アプリ（読売オンライン　サイバー护身

Google Play に登場したことも
Google Play で配布されていた「ポルノセクシーなモデルの壁紙」という Android
アプリ
Andorid の壁紙をアダルト画像にするアプリだが、実際にはユーザーの個人情報を
盗み取って送信していた。インストール時のアクセス許可の画面では、壁紙アプリ
にもかかわらず、現在地情報や Google アカウントといった情報を読み取ってい
る。

様々な不正アプリと偽装
★ 個人情報抜き取り→動画系、実用系アプ
リ、ゲーム系が非常に多い
★ ワンクリック詐欺系→動画系、出会い系
★ ネットバンキング不正送金（海外、ワンタ
イムパスワードを盗み取るもの）→銀行の公式
アプリに偽装

不正アプリの最新動向
あなたのスマホが危ない！　不正アプリ最新事情（読売オンライン　サイバー護身

ワンタイムパスワードを盗むアプリ
トレンドマイクロ?シニアリサーチャー?林憲明氏「様々なジャンルにはびこる偽
アプリ」
JSSEC 技術部会セミナー　 8/1

不正アプリ対策
★ 公式サイトからダウンロードする→メー
ル、メッセージの URL をクリックしてはダ
メ。アプリ公式配布サイトアイコンから自分で
入手
★ 立ち止まって考える→本当に必要？　本当
に無料？　本当に動く？
★ 不安な人はセキュリティアプリをオススメ

LINE グループ
綱渡りのコミュニケーション
大人よりたぶん高度な
人間関係の綱渡り

スマホ普及率　高校生で 9 割に
未成年者 (10 歳～ 18 歳 ) のスマートフォン所有率は 60.4% とな
り、半年で 10% 上昇した。小学生 (10 歳～ 12 歳 ) は 37.9% 、中学
生は 55.3% 、高校生は 87.9% で、特に女子高校生は 95.1% と最も
高い所有率を示した。
http://news.mynavi.jp/news/2014/03/11/132/

グループ数十個、未読数百件
高校生インタビュー
?グループ 20 ～ 50 個、未読数百件当たり前
?「既読スルー」問題は過去の話
?大量のグループの中でもがいている
?クラブ、友人関係では必須。最重要アイテム
?地域、学校によって常識が異なる

クラスの主要メンバー
複雑過ぎる LINE グループの集合関
係
女子主要メンバー
仲良し 3 人組
A 子とのトーク
同じクラ
ブ

誰がどのグループにいて
あいつのことを何て言ったか？
?クラスの中でも多数のグループ
?「いない人」の話になるのはやむを得ない
（大人の飲み会。上司の悪口言いますよね？）
?誰がどこで悪口言った？それを本人に伝え
る？誰が知ってる？止めたの？

グループは友達以外も加入
校外の友達を増やすきっかけに
?グループには LINE の友達リストにない人も
入ってくる→そこから友達に
?校外の友達を増やす手段になっている
→ いいことも、わるいことも
?グループで起きやすいケンカ→教室の壇上で
ケンカをするようなもの→同調圧力も
? LINE が人間関係を濃く凝縮する→トラブル
もあるが、大人よりも学ぶことが多いかも？

ここまで進化すると
教師や親が
LINE のコミュニケーションを
教える?注意することは
不可能

生徒のグループワークショップが
ベスト。大学生を指導役に
7/15 東京富士見丘学園中学での LINE ?静冈大学によるワークショップ

参考メモ
?今の大学一年生は「 LINE ネイティブ」→高
校 1 年生の時に LINE がスタートしている
?入学時に「大学で LINE のルールを決めてほ
しい」という声も上がったそう（某大学の広報
さんによる）
? 21 時でスマホ禁止ルール、愛知県刈谷市の
話も興味深い

スマートフォン?携帯電話
契約?料金のワナ
「抱合せ」と「キャッシュバック」

大手量販店で
機種変更したら
?余計なオプション
を山ほど付けられる
?丁寧にも「すぐに
解約してください
ね」と店員は言う

もし解約しなければ
あんしんパック　 648 円
おすすめパック　 540 円
d ビデオ　 540 円
d アニメストア　 432 円
i チャネル　 162 円
オプションパック割引　 432 円
ドコモ地図ナビ　 324 円
ドライブネット　 324 円
NOTTV 　 432 円
月額　 3,834 円も
余計に払うことに！
解約作業に
１時間もかかった
おじいちゃん
おばあちゃんでも
ちゃんと解約できる？

理由は「インセンティブ契約」
ショップは端末ではなくオプション契約で儲ける
携帯電話会社は「解約し忘れ」で儲ける
携帯電話会社ショップユーザー
オプションの
抱き合わせ契約
●●TV の契約
1 件取ったよ！
契約 1 件あたり
○○○ 円払うよ
同様のことはプロバイダ契約、 CATV 契約でも。社会的な問題にもなっている

「 2 年縛り」のワナ
携帯電話会社の「 2 年縛り」
端末代金の割引、パケット割引、基本料など
途中解約は 10260 円の解約金（例）
契約開始
2 年　 2 年
1 ヶ月
この 1 ヶ月だけは無料で解約できるが
それを過ぎると自動継続される
つまり 2 年 1 ヶ月＋ 1 日だったら、再び解約金！
解約料は割引があるからという前提だが、実際には割引なしの定価販売はほとんどあり
えない

キャッシュバックの裏側には
★ 川崎某店「 4 万円キャッシュバック」
有料サイトに 1 万円分を 2 ヶ月契約
キャリアオプションなどを 1 万円分 1 ヶ月契約
合計 3 万円負担で、 4 万円キャッシュバック
★北千住某 S 社公式店「機種変 iPhone 一括無料」
旧 iPhone データ保存必要ですよね？
旧端末をなんと新規契約
電源を切って通信しない
2 年後にオンのタイマーセットで解約

スマホ契約時の注意点
?購入前に条件?オプションをよく聞く
?不利がないか、よーく考える
?オプションは店から出たらすぐに解約
?無料期間はワナ。すぐに解約を
?高齢者、子供の契約は、必ず同行
?よけいな契約をしない
（タブレット、フォトフレーム、旧機種残し）

スマートフォン利用
これだけは覚えておきたい対策

「プライバシー」「個人情報」
★ 個人の「プライバシーポリシー」を決めよ
う
?顔出し？実名？ Facebook と Twitter
?会社名？職業？　個人スマートフォンと仕事
との使い分け（ BYOD ？会社スマホ？）
?アドレス帳など友人データの扱いも注意
★ 「ガチガチに安全に」は無理がある。少し
ずつできる範囲からスタート

パーフェクトな対策は存在しない
?三上も Twitter 乗っ取りの被害に
?国内 No.1 のセキュリティ企業の演習でも
?「対策」に加えて「覚悟」を

「覚悟」って何？
自分が被害に遭うことを覚悟する
「パスワード漏れ」「ネットバンキング不
正送金」「プライバシー漏えい」「アカウ
ント乗っ取り」「被害に遭う恥ずかしさ」

最低限の被害に。慌てないこと
?スマホに、本当に重要な情報を書かない
?立ち止まって考える
?トラブルでの相談先を考えておく
（ Facebook で相談するのでもいい）

最低限の対策まとめ
● スマホアプリは公式アプリアイコンから
● 広告付きアプリをできるだけ使わない
● パスワードは使いまわさず、１サービス
ごとに別のパスワードに

ありがとうございました
三上洋
Facebook もぜひお友達に
https://www.facebook.com/mikamiyoh
トラブル相談もお気軽にどうぞ
（ただし、記事にする場合があります。
プライバシーは守りますが）

狠狠撸

スマートフォン?セキュリティ?プライバシー?料金トラブルと対策

More Related Content

スマートフォン?セキュリティ?プライバシー?料金トラブルと対策