LINEで送る
Pocket
このエントリーをはてなブックマークに追加


こんにちは、管理人のKn0wsです。

皆さんはアプリをインストールする際、必ずAppStoreなどの公式アプリを利用しますね。

当ブログではApp Storeを介さずにアプリをインストールする方法を紹介していますが、それを利用する上で時にはプロファイルのインストールを行う場合があります。以下のようなものですね。

これはAppStoreでリリースされているアプリは、Apple側に信頼されているためこの作業は省かれていますが、非公式なものになると安全性にかけるため、所有者に使用を確認するために用いられます。

この作業は簡単ですので気軽にやってしまいそうですが、これは『端末の操作を許可する』ことでもあります。

現在これを利用して、個人情報の流出や端末の人質、盗撮を目的とした悪意のあるアプリが存在します。

スポンサーリンク




こんなプロファイル表記には気をつけて!

通常プロファイルをインストールする場合、以下のような画面になり、インストールするかしないかを選択できます。

ここでインストールを選択すると…

パスワードを入力した後にこのように表示されます。

読んで如く、『個人情報の収集Appの一覧表示アカウントと機能制限の追加と削除をリモートでの管理を許可する』とありますね。

これを許可してしまうと、自分の端末にある情報は根こそぎ盗られてしまうと言っても過言ではありません。

考えられる被害

個人情報の収集…連絡先情報、Safariなどで使用したアカウントやパスワード・クレジットカード情報、写真やメモ、メールアドレスの搾取

Appの一覧表示…インストールされているアプリの使用情報の搾取

アカウントと機能制限の追加と削除…SNSアカウントの参照や端末からの削除、機能制限によるアプリ起動の妨害、端末の人質(ランサムウェア)

上記のような被害が想定できます。

また、他にもアプリをインストールすることが許可されている場合、ホーム画面には表示されないゴーストアプリによる盗撮やGPS管理なども想定できます。

以前、iCloudの『iPhoneを探す』機能を利用し、端末を人質に取り、金銭を要求するという事例が起きましたが、今回の場合はアプリなど個別に制限をかけることができますので、非常に厄介です。

電話やメール、メッセージアプリ、Webブラウザに制限をかけられてしまえば、相談や通報、解決策の検索も出来ずに立ち往生してしまいます。

対策

まず何よりも大事なのは、『信頼できないサイトからのプロファイルはインストールしないこと』です。これ以上はありません。

一度インストールしてしまえば、個人情報の全てを盗まれる、といった気概でいることが大切です。

インストールしてしまった場合の解決策

もしインストールしてしまった場合は、早急にプロファイルを削除することが大切です。

悪意のある開発者にも、手動で個人情報を操作する場合と全自動で操作する場合の二つがあります。

前者の場合、早急に削除すれば被害は最小限に抑えられるでしょうが、後者の場合はインストールした時点で徐々に情報が搾取されていきます。しかし残念ながら、確率的に最も可能性が高いのは後者です。

端末やアプリに制限をかけられ、金銭を要求された場合、即座に警察へ相談に行きましょう。Appleや携帯会社へ相談に行っても、『警察へ行ってください』と言われ、遠回りになってしまいます。

一番の対策は、警察へ行った後、バックアップを取らずに端末を初期化しましょう。

プロファイルがインストールされた状態のバックアップデータでは、初期化後にバックアップから復元してしまえば元通りになってしまいます。

プロファイルをインストールする以前のバックアップデータがあれば、それで問題はありません。

その後、利用しているSNSアカウントやメールなどのIDやパスワード、登録しているクレジットカード情報などの個人情報の変更をしっかりと行いましょう。出来れば電話番号も変更すると尚良いです。

手間はかかりますが、これが最善策です。

いかがでしょうか。

世の中には様々なものがあり、便利が故にそれを逆手に取った悪いものも存在します。もちろん、全てが悪いというわけではありませんが…

常日頃から個人情報及び端末の取り扱いには十分に注意し、信頼できるところからのみアプリをインストールしましょう。

どうしてもインストールしたい場合は、情報収集をした上で、自己責任でインストールしましょう。


スポンサーリンク