AppBank の主任です。
毎日新聞によると、不正アプリを通じてスマートフォンに登録されている連絡先情報を入手。それを元に、発信者情報を偽装して出会い系サイトの広告メールを送ったとして関係者が逮捕されました。
今回問題になっている不正アプリは「安心ウイルススキャン」という Android 用アプリなので iPhone/iPad での被害はないと考えられます。
とはいえ、こうしたアプリがいつ App Store に登場するかは分かりません。すでに外部のサクラサイトに誘導するアプリは登場しています(App Store から削除済み)。
今回は iPhone アプリから連絡先などを流出させないための対策をご紹介します。
4つの対策
以下が今回ご紹介する、iPhone/iPad ユーザーが実践できる4つの対策です。
Jailbreak(脱獄)しない
iPhone/iPad を Jailbreak(脱獄)すれば、得るものもありますが、失うものもあります。その代表が Apple の保証です。
加えて、iPhone/iPad のセキュリティ対策機能が正しく機能しなくなるので、不正なアプリ・悪意のあるハッカーの標的になりやすいです。
Jailbreak を行っていない iPhone/iPad であれば防げた被害も、Jailbreak を行っていると防げない可能性が高いのでかなりのリスクを伴います。
怪しいアプリは買わない・ダウンロードしない
そのアプリが不正なアプリか否かを判別する方法は以下の通りです。ただし、これだけでは完璧とは言えず、この他の対策を組み合わせる必要があります。
- App Store の説明文をよく確認する
- 利用規約がある場合はその内容も確認する
- App Store のレビューを読む
- アプリ名・アプリ開発者の名前で検索する
- 同じ開発者の他のアプリも確認する
標準アプリへのアクセスを安易に許可しない
iOS 6 がインストールされている iPhone/iPad なら、アプリが連絡先・写真・カレンダー・リマインダーなどにアクセスする際にメッセージを表示します。
アクセスが必要な理由も書かれているので判断しやすいですね。
このようにメッセージが表示されたら、その内容を読んだり、連絡先・写真・カレンダー・リマインダーなどにアクセスする理由は何かを考えましょう。
迷ったら【許可しない】をタップするのがお勧めです。許可しなければ、アプリは連絡先などのデータにアクセスできないからです。
後から許可する場合は、まずアプリがアクセスを必要とする理由をよく考えましょう。また、その必要があるかも検討します。
その上で、設定アプリの【プライバシー】からアプリ毎にアクセスを許可しましょう。
設定アプリの【プライバシー】を定期的に確認する
アプリに連絡先などへのアクセスをすでに許可している場合、上記のメッセージは表示されません。
そこで設定アプリの【プライバシー】を定期的に確認しましょう。
左:設定アプリを開きます。
右:【プライバシー】をタップ。
不要なものがあれば「オフ」に切り替えましょう。そのアプリの許可を取り消せます。
個人情報を入力する前によく確認する
連絡先アプリなどへのアクセスを拒否すれば、アプリによるデータ収集は防げますが、利用者が自ら入力・送信してしまうことは防げません。
アプリがメールアドレス・氏名・連絡先などを要求した場合には、そのアプリの利用規約を確認すると共に、なぜそれが必要なのか・何に使われるのかを考えましょう。
最終的に判断するのは利用者自身です。
