「会話がスマホに盗聴されている」の真相 スマホセキュリティで守るべきルールとは？：半径300メートルのIT

スマートフォンの前で話した内容がWeb広告に反映され、「盗聴されているのではないか」という心配の声がたびたび上がっています。しかし、広告表示を目的とした盗聴が真実である可能性は極めて低いといえます。では、なぜこのような現象が起きるのでしょうか。端末の安全性はどのように保たれているのでしょうか。

[宮田健，ITmedia]

　「スマートフォンを操作していなかったのに、会話の内容に合わせた広告が出てきた。盗聴されている！」という疑念をよく聞きます。実際にそのようなことができるのでしょうか。可能性はありますが、そういったことをするのは非常に難しいと筆者は考えています。

　もちろん、何らかの不正なソフトウェアを実行してしまい、OSをアップデートせず脆弱（ぜいじゃく）性が残った状況であれば、これらのことは可能だと思います。しかし、脆弱性を抱えた端末は、広告を表示されるだけでは済まないでしょう。脆弱性が悪用できる状況であれば、オンラインバンキングや証券口座、端末内に保存されたパスワードを狙う方が確実に「コスパ」がいいですから。

　その意味でも、盗聴した内容を元にパーソナライズした広告を出す、ということは現実的ではありません。おそらく、利用者が無意識に検索したり、閲覧したりした履歴を元にパーソナライズした結果が、広告表示に結び付いているのでしょう。

　ところで、スマートフォンのマイクやカメラを、利用者に知らせずに勝手に使えるのでしょうか。この点に関しては、幾つか知っておいた方がいい機能があります。

プライバシーを重視するようになったスマートフォンベンダー

　iPhoneに関していえば、しっかりとプライバシー保護の機能が用意されています。皆さんもiPhoneを使っていて、上部のステータスバーに色のついた点を見たことがあるはずです。これこそが、カメラやマイクを使用中であることを利用者に告げる機能です。原則として、このインジケーターが点灯していない時は、利用者に黙ってこっそりと録音、録画はできないと考えてください。

iPhoneはマイク、カメラの利用時にインジケーターが点灯する（出典：Appleのサポートページ）

　通常時は、このインジケーターが点灯しなければ、録画できません。そのため、もし「盗み見されているかも……」と思ったら、このインジケーターが表示されているかどうか、確認してみてください。

　また、コントロールセンターを開くことで、今マイクやカメラ、位置情報を使っているアプリを特定することができます。意図せず何らかのアプリがこれらの機能にアクセスしていたとしたら、アプリを強制的に終了するなどの対処が可能です。

iOS、コントロールセンターから、マイク、カメラ、位置情報へアクセスしたアプリをチェック可能（出典：筆者iPhoneのスクリーンショット）

　Android端末でも、同様にステータスバーにアイコンやマークが表示され、カメラやマイク、位置情報へのアクセスが明示的に利用者に通知されます。端末によって表示は変わりますので、何となく見ているあのアイコンの意味はなんだろう、と気になったときにはぜひ調べてみてください。

• Android スマホの上のアイコンは何のマーク？ 最初に知っておきたいアイコンの意味！（Android.com）

ただし、前提は……

　このように、最近のスマートフォンはプライバシー保護の機能が用意されており、特にプライバシーに気を遣っているAppleの製品では、それが一つの特徴としてアピールされるようになっています。

• プライバシー（Apple）

　ただし、これらは、「OS、アプリが最新の状態にアップデートされている」ことが前提になっています。上記の機能は、脆弱性という裏口がない状態であれば正しくインジケーター表示がされます。しかし、不正なアプリがOSに残る脆弱性を悪用していたとしたら、インジケーターや履歴に残さず、マイクやカメラ、位置情報といったプライバシー情報をこっそりと盗む可能性があります。

　実際、iOSとAndroidを標的にしたスパイウェア「Predator」は、セキュリティモデルを回避してマイクやカメラにアクセスできることが明らかになっています。

• 傭兵スパイウェアの大騒動：Intellexa 社「PREDATOR」に関する技術的分析 - Cisco Japan Blog

　強力になった生成AIを活用（悪用）し、さまざまな基幹システム、ソフトウェアの脆弱性が次々と明らかになっています。もちろん、皆さんが利用しているiOS、Android、Windows、macOSもそこから逃げられません。真っ先に悪用を考えられるのは金銭につながる情報、IDやパスワードをはじめとする認証や認可情報ですが、特定の属性を持つ人であれば、スマートフォンの位置情報やカメラ、マイクへのアクセスは、大きな金脈につながる可能性があります。

　例えばiOSであれば、サイバー攻撃の標的となる可能性が高い利用者（筆者補足：例えば政治家やジャーナリスト、活動家など）に向けた「ロックダウンモード」が用意されています。一般の人には過剰なセキュリティ機能ではありますが、昨今の状況を考えると、企業のトップはこういった機能の利用も検討する必要が出てきているのかもしれません。

• ロックダウンモードについて（Apple）

　一般の人、そして従業員にとって、端末のプライバシーを確認するためにはインジケーターの動きを知ること、見ることが重要です。そして、端末のアップデートをしっかり実施することが、スマートフォンを正しく使う第一歩です。

　スマートフォンが生活に密着し、端末の機能も向上しつつある今、不安もたくさん生まれてくると思います。「盗聴されているかも」という疑念は、そういう不安から生まれたものだと思いますが、スマートフォンも「正しく怖がる」ことが安全、便利に使うための必要条件です。ぜひ、周りの方にも相談しつつ、上手く理解しながら使うようにしましょう。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。