「占いアプリ」解説
H山さんの手相占いアプリは、果たして本当に「当たった」のでしょうか。
H山さんがインストールしたのは、彼の指紋データを取得するためだけにつくられた偽アプリでした。目的は、彼の事務所の指紋認証錠を突破するため。犯人は、アプリ開発会社の不正の内部告発者たちです。事務所に保管されていた、ダミー会社の存在を証明する書類を密かに盗み出すために、彼らはこんな手間のかかることをしたのでした。メールの発信元を偽装して、H山さんにとって会って確認される危険が少ない、海外にいる友人をかたってアプリをダウンロードさせ、両手十指の写真を撮らせたのです。
最近ではスマートフォン内蔵のカメラでも画質が十分に高いことから、過去には「ピースサインをして撮影し、SNSに上げた写真から指紋のデータを取ることは十分に可能」とする報告が話題になったこともありました。
ポジティブな占い結果は、無関係なH山さんを巻き込んでしまう罪悪感の表れ、フォローのつもりだったのかもしれません。
巧妙化する詐欺の手口
友人から来たメールを経由して、ダミーアプリをインストールしてしまったH山さん。近年、こうした電子メールを使った詐欺はどんどん巧妙になってきています。Amazonや携帯電話会社にそっくりな偽のサイトに誘導する「フィッシング詐欺」などもおなじみですね。
2017年にはJALが3億8000万円をだましとられるビジネスメール詐欺事件が起こり、大きな話題を呼んだのを覚えているでしょうか。その際の手口は、企業間のメールを監視し、本当の請求書が送られたのちに、同じフォーマットとそっくりに偽装したメールアドレスで「訂正版」の請求書(犯人たちの口座に振り込むもの)を送るというものでした。
このお話においては、H山さんに対して悪意ある者の犯行でなかっただけ幸運だったと言えるでしょう。指紋や個人情報などのほか、スマートフォンの中の画像を読み取ることもできるでしょう。もし、誰かがあなたの持っている情報を、誰かに成りすまして奪おうとしたら。そして、手に入れた情報を最大限の害意を持って利用しようとしたら……。「だまされるほうがバカだよ」と言いきるには、手口はますます巧妙になってきています。
Copyright © ITmedia, Inc. All Rights Reserved.