7月下旬、スマートフォンの電話帳のデータを不正に抜き取ったとして、東京のIT会社社長以下9人が逮捕された。なんと、3700万件ものメールアドレスを収集し、出会い系サイトの勧誘メールを送信した容疑だ。昨年10月には、1000万件の個人情報を盗んだ容疑で会社役員ら5人が逮捕されている。これだけの規模の漏えいが起こるということは、いつ自分が被害者になるかもわからない。また、不正アクセスされると、その端末内の電話帳データが丸ごと盗まれる。電話帳に登録されている友人が多いほど、被害を受ける可能性も高くなるというわけだ。

 これは、Android OSの不具合ではなく、悪意のあるアプリが原因。ユーザーが自分でGoogle Playにアクセスし、インストールしているのだ。その際、アプリのアクセス権限を確認する画面が開いているはずだが、無視して許可しているのが問題。ある意味、自業自得といえる。

 「the Movie」というアプリは動画アプリに見せかけて、端末の番号や電話帳のデータなどを外部に送信していた。ずる賢いのは、3月21日にアプリを公開し、出回ったことを確認できた4月に不正アクセスを開始している点だ。3700万件の漏えいは、「安心ウイルススキャン」というアプリ。皮肉にもセキュリティを高めようとしている人がターゲットになり、結果、81万人がインストールしてしまった。

 アクセス権限を確認しても、限界がある。例えば、フラッシュを光らせるだけのアプリで、システムツールや位置情報、ストレージなどへのアクセスを求めてきたら、変だということがわかる。しかし、電話帳アプリなら電話帳へのアクセスを拒否するわけにはいかない。レビューをよく読んで、ほかの人が問題なく使えているかを確認。アプリ名でGoogle検索し、セキュリティの問題が報告されていないかもチェックしたい。万全を期すなら、シマンテック社の「ノートンモバイルセキュリティ」といったマルウェア対策アプリを購入しよう。価格は1年版で2980円と少々高いが、前出のような怪しい無料アプリでは本末転倒になりかねないので要注意。どちらにせよAndroid端末は、気軽にアプリをインストールして試すという使い方には向いていないといえる。

 iOSではこのような問題がほとんど起きていない。これは、App Storeの審査が厳しいため。Appleは怪しいアプリは公開させないし、万一何かあっても即対応してくれる。反面、Androidは審査がない上、Google Play以外の場所からでもアプリをインストールすることができる。このため、なんでもありの無法状態になっているのだ。Androidのほうが「自由」なのは確かだが、個人情報ダダ漏れではスマホとして使うのは怖い。Googleには早急に、根本的な対処をしてほしいところだ。
(文=柳谷智宣)