Windows PCとiPhoneまたはAndroidスマートフォンを連携して使用できるようにするMicrosoftアプリが、サイバーストーカーに個人情報を盗み取られる恐れがある。ソフトウェアメーカーのCertoは木曜日に発表したレポートで、MicrosoftのPhone LinkアプリがiPhoneユーザーに対してどのように悪用される可能性があるのか、そしてこの種の脅威から身を守る方法について解説している。
ジャンプ先:
- サイバーストーカーがPhone Link経由でiPhoneにアクセスする方法
- AppleとMicrosoftができること、すべきこと
- iPhoneユーザーが取るべきステップ
サイバーストーカーがPhone Link経由でiPhoneにアクセスする方法
Windows Phone Linkアプリの仕組み
Windows Phone Linkは、スマートフォンの通話、テキストメッセージ、通知をWindows 10または11搭載PCで直接確認・アクセスできる無料のMicrosoftアプリです。これまではAndroidスマートフォンのみに対応していましたが、Microsoftの最近のアップデートにより、Windows 11ユーザーは特定のiPhoneモデルでもPhone Linkを利用できるように設定できるようになりました。
Phone Link を設定するには、携帯電話と Windows パソコンへの物理的なアクセスが必要です。ここでのリスクは、たとえ一時的にでも他人の携帯電話を入手できる人物が、自分の Windows パソコンで Phone Link を有効にし、被害者の知らないうちに、あるいは許可なくアプリを使って通話やテキストメッセージを盗聴できる可能性があることです。
Phone Linkの有効化は、iPhoneでも比較的簡単です。Windows 11では、アプリを起動し、スマートフォンでQRコードをスキャンするだけで、スマートフォンとPCが自動的に接続され、ペアリングされます。スマートフォンのBluetooth設定を詳細に確認すると、スマートフォンの連絡先や通知をWindowsと同期できます(図A)。
図A
自身のパソコンと他人のスマートフォンにPhone Linkを設定すると、スマートフォンは不要になります。しかし、送受信したメッセージの確認、連絡先への新規メッセージの送信、通話履歴の閲覧、通話の発信、すべての通知の確認などが可能になります。個人情報へのアクセスに加え、業務情報も閲覧される可能性があり、被害者自身と組織が危険にさらされる可能性があります(図B)。
図B
Androidスマートフォンがこのように悪用される仕組み
Android スマートフォンもこの方法で悪用される可能性がありますが、Android デバイスと iOS デバイスにはいくつかの違いがあります。
「この方法はAndroidスマートフォンにも使用でき、例えば写真など、スマートフォンのより多くのデータも確認できます」と、Certoの共同創業者であるサイモン・ルイス氏は述べています。「しかし、Androidではいくつかの理由から、この手法を見つけるのがはるかに簡単です。まず、Link to WindowsアプリはPlayストアからインストールする必要があります。次に、コンピューターへの接続がアクティブになると、スマートフォンに通知が表示されます。」
念のため言っておきますが、これは遠隔操作で実行できるものではありません。被害者の携帯電話に物理的にアクセスする必要があります。したがって、これは匿名のサイバー犯罪者による脅威ではありません。むしろ、ストーカー、つまり家族、配偶者、あるいは恋人などが、知人を監視したい場合に実行できる行為です。
AppleとMicrosoftができること、すべきこと
WindowsとiOS向けのPhone Linkアプリはユーザーを支援するために設計されていますが、悪用される可能性も存在します。この点を踏まえ、CertoはAppleとMicrosoftがユーザーに潜在的な脅威を警告するために実行できるいくつかの対策を提案しています。
iOS 14以降では、マイクまたはカメラが使用されている場合、iPhoneの画面上部に緑またはオレンジ色の点が表示されます。Appleは、通知やメッセージがBluetooth接続されたデバイスと共有されていることをユーザーに知らせる、同様の視覚的なヒントを開発する可能性があります。Microsoftの選択肢は限られていますが、Phone Linkアプリに、自分のデバイスでのみ使用し、他の人のデバイスでは使用しないよう警告を追加する可能性があります。
注: 私はコメントを求めて Microsoft と Apple に連絡しましたが、記事掲載前にどちらの会社からも返答はありませんでした。
iPhoneユーザーが取るべきステップ
Phone Link アプリの潜在的な悪用を懸念している人は、自分自身を守るための措置を講じることができます。
一つの方法は、使用していないときはBluetoothをオフにすることです。どうしてもBluetoothをオンにしておく必要がある場合は、不明なデバイスがないか確認してください。iPhoneでこれを行うには、以下の手順に従ってください。
- 「設定」に移動し、「Bluetooth」を選択します。
- [マイ デバイス] セクションで、認識できないデバイス (特に Windows コンピューター) を探します。
- 情報アイコンをタップして、デバイスが通知を表示するか連絡先を同期するように設定されているかどうかを確認します。
- 「このデバイスの情報を忘れる」のリンクをタップして接続を切断します。
もう一つのステップは、iPhone が Touch ID または Face ID だけでなく、安全なパスコードで保護されていることを確認することです。
他の人があなたの携帯電話に顔認識または指紋認識を追加していて、その人を削除したい場合は、どちらかのオプションをいつでもリセットして、自分の顔または指紋だけが認識され認証されるようにすることができます。
