テクノロジー

2016.11.19 12:00

Siriを活用しiPhoneから個人情報を盗む手口が話題に

Photo by Oli Scarff/Getty Images

スマホのユーザーにとって何よりも困るのは、端末が誰かの手に渡り、内部に保存したブラウザの閲覧履歴や写真、メールアドレスや電話番号等の個人情報を盗まれてしまう事だ。そのために、パスワードや指紋認証で端末をロックする仕組みがある。

しかし、iPhoneユーザーにとって重大なセキュリティ懸念が浮上した。悪意を持つ第三者があなたの端末を手にした場合、Siriに問いかけるだけで、内部の情報が全て盗まれる危険がある。

これを実行に移すにはいくつかの手順を踏む必要があるが、極めてシンプルなものだ。まず最初のステップは、そのiPhoneの電話番号を割り出すこと。これはSiriに「私は誰ですか?」と問いかけるだけで答を教えてくれる(ロック中のSiriのアクセスを許可している場合)。

次に、割り出した電話番号に他の端末から電話をかけ、その番号に対してテキストメッセージを返信する画面を立ち上げる。この際もボイスコマンドで指令するとテキストの作成画面が立ち上がる。

そして、この時点でボイスオーバー機能をオンにするとタップでの操作が可能になる。その後はスクリーン上の適切な場所をタップしていけば、連絡先情報や端末内部の写真にアクセスすることが可能になる。

この手法はロック画面にパスワードロックがかかっていても、Touch IDが設定されていても有効だ。脆弱性はiOS 8.0から10.2の全てのバージョンに存在する。

この方法を用いたハッキング被害を避けるためには次の設定を行なうこと。「設定」→「Touch IDとパスコード」→「ロック中にアクセスを許可」の中からSiriをオフにする。

日常的にSiriを使う人の場合、ロック画面からSiriが使えないのは不便かもしれないが、アップルが正式にアップデートで対応するまでは、この方法をとるしかないのが現状だ。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事