「あなたの個人情報が狙われている。」

 こんなフレーズを耳にすることがまたぞろ増えた。またぞろ、というのは、かつてパソコンの普及が進んだ時期にも、似たような話があちこちで聞かれたからだ。

 今回の主役(?)は、言うまでもなく、スマートフォン。先日も「the Movie」を名乗るAndroidアプリが話題をさらった。人気アプリに関連した動画コンテンツに見せかけて、インストールした端末から個人情報を勝手に盗んでいくという、確かに悪質な代物である。

 情報セキュリティ大手のシマンテックによると、現在確認されている限り、29種類の類似アプリがあり、潜在的なインストール数は30万件程度。そこから合計で数百万人分の個人情報が盗まれたおそれがあるという。

 現在ではAndroid向けのプラットフォーム「Google Play」からも削除され、個人情報の送信先であるサーバも停止されているようだ。しかし、お手元にAndroid端末をお持ちの方は、いま一度確認した方がいい。

顕在化するスマホのセキュリティ問題

 今回のいわゆる「the Movie」アプリ問題は、端末内に登録・蓄積された個人情報を、ユーザの同意なしに勝手に盗んでいる。その意味で、単に個人情報保護法やプライバシー侵害に抵触するというのではなく、不正指令電磁的記録に関する罪(刑法168条の2及び168条の3)に違反している可能性が高い。

 こうした悪意あるソフトウェアを総称してマルウェアと呼ばれるが、このところマルウェアの蔓延が改めて目立つようになってきた。理由の一つは、やはりスマートフォンの爆発的な普及だろう。

 パソコンの世界では、ウィルスチェックのソフトがプリインストールされたり、Webサービスの普及でクラウド側でのセキュリティ強化が進んだことで、一応は一定の水準に落ち着きつつあるような状況だった。事故の発生とその原因等が、長い時間をかけて広く認識され、利用者にも一定のセキュリティ意識が醸成されてきたように思われる。