こんにちは!エブリオフィスITドクターのYukkyです。
今日は「無料(タダ)ほど怖いものはない!」というお話です。
私は本が好きで良く本を読みます。学生の頃はお金が無かったので、よく図書館に入り浸ってました。タダで本が読めますから(笑)
働いてお金を稼ぐ様になってからもタダと聞いたり見かけたりすると、ついついチェックしてしまいます。スーパーで見かける試食なんかも気になってつい味見しちゃいます。美味しいとそのまま買い物かごに放り込んで、結局買いすぎたりするんですが…(笑)
さて、そんな貧乏性な私もビックリなニュースがアメリカでありました。
なんと、アメリカでは国民の連絡手段を確保する為に、タダでスマホが配られるらしいです。さすがに全ての国民に対してではなく、低所得者がターゲットですが。
それでも驚きなのですが、なんと、そのスマートフォンと一緒に中国製のマルウェアも配布されていたらしいです。
さて一体どんな事件だったのでしょうか?
低所得者向けに配布されたスマートフォンにマルウェア発見!
Forbesが発表した記事によると、アメリカ政府が低所得者向けに行っている「ライフラインアシスタンス」と呼ばれるプログラムの一環で プロバイダーの1つであるAssurance Wirelessが無料で配布したAndroidスマホに複数のマルウェアがインストールされていた事を発見したとの事。
サイバーセキュリティ企業MalwareBytesの研究者が1/9に調査結果を発表した内容なのですが、Androidスマホ(UMX U683CL)に事前にインストールされていたアプリはアップデートツールの様なアプリで、ユーザの同意なしにアプリを自動でインストールする仕組みのアプリだったそうです。
このアプリの製造元であるAdupsは過去に、電話帳データや通話履歴などを抜き取ったとして非難された経緯のある会社みたいです。
もう1つはスマホ自体の設定アプリに問題があったそうです。
一般的なスマホの設定アプリと同じ様に動作するのですが、裏で「Hidden Ads」として知られるマルウェアをインストールする仕組みでした。
1つ目のアップデートツールはユーザが通常のアプリと同じ様に削除できますが、2つ目はそのスマホ専用の設定アプリの為、簡単に削除ができません。
この問題を発見した研究者はAssurance Wirelessに警告してみたが反応が無いとの事。
アメリカの上院議員の1人はライフラインアシスタンスを運営するFCCに対し以下のコメントを出しています。
「納税者のお金が、安全性の低いマルウェアに感染した携帯電話を低所得の家族に提供している企業に送られるのはとんでもないことです。私はFCCに、ライフラインアシスタンスに依存しているアメリカ人がプライバシーとセキュリティで代価を払っていないことを確認するようお願いします」
タダほど怖いものはない?
さて、スマホを無料でもらえる事になった場合、あなたは個人情報をこっそり抜かれても良いいと思いますか?
また、無料でもらえたスマホに対して悪さをされても良いと思いますか?
個人情報が抜かれた結果、迷惑メールが増える程度であれば良いです。
最悪の場合、あなたのアカウント情報が漏れて利用しているサービスに不正アクセスされる事が考えられます。
また、アカウントを乗っ取られた結果、あなたの知人にウイルスが添付されたメールが送信される事も考えられます。
もっと深刻な想像だと、あなたのスマホにこっそり入り込まれて大きな悪事の踏み台としてハッカー集団の通り道として使われるといった事も考えられます。
あなたのスマホを通り道にしたハッカー集団はあなたに成りすまして悪事を働きます。そうすると、ハッカーの悪事が明るみに出た場合、自分が犯人にされてしまうでしょう。
国のサービスとして配っていたスマホだと考えると、ありえない事だという事がなんとなくわかってもらえるかと思います。
今回はスマホにマルウェアが仕込まれていたというニュースでしたが、各スマホの公式アプリストアで公開されているアプリの中にも実はマルウェアがあったという話を聞きます。
そういったアプリは無料でダウンロードできる物で、便利そうな物だったり、人気ゲームが無料で遊べるといった物だったりする事が多いです。
タダだと気軽にインストールしてしまいがちですが、タダほど怖いものはないです。
アプリのレビューや配信元が信頼できるものなのか、しっかり検討してインストールする様にしましょう。