経済活動の再開と新型コロナウイルス感染の拡大防止との両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリの導入が日本を含め複数の国で進んでいる。5月14日時点で40カ国が導入し、23カ国が導入を計画している。
プライバシー上の配慮から、国によって収集する情報もさまざまだ。例えば、イスラエルの接触追跡アプリ「ザ・シールド」は、利用者の携帯電話の位置情報とWi-Fi情報を収集し、新型コロナウイルス感染者と2メートル以内の場所に10分以上いた場合に警告を送る。
一方、シンガポールのアプリ「トレース・トゥギャザー」は、利用者の携帯電話のブルートゥースを使い、感染者と2メートル以内の場所に30分以上いた人に警告を送信する仕組みだ。
しかし、接触追跡アプリに対する人々の関心の高さを悪用したサイバー攻撃も生まれており、注意が求められる。アプリに偽装したコンピューターウイルスをスマートフォンにダウンロードさせ、位置情報や連絡先、インターネットバンキング情報などの個人情報を盗み取るサイバー攻撃が発生した。そのほかにも、接触追跡アプリからの通知を装ったなりすましショートメッセージを送り、個人情報を盗むサイバー攻撃も確認されている。
偽の濃厚接触通知メッセージで個人情報を窃取
イギリスの国民保険サービス(NHS、National Health Service)は、5月7日から接触追跡アプリ「NHS COVID-19」の試験運用をイングランド南部のリゾート地ワイト島で開始した。グラント・シャップス運輸相によれば、5月14日時点で、島民14万人の半数以上にあたる7万2300人がアプリをダウンロードしている。イギリス政府の試算では、アプリが効果を発揮するには人口の6割に普及する必要がある。
アメリカのサイバーセキュリティ企業「アノマリ」の幹部ジョナサン・マーティンは、試験運用が始まった当初から、アプリを悪用したなりすましメール激増の危険性について懸念を表明していた。リンク付きのなりすましメールを送って、偽のアプリをダウンロードさせようと試みる手口や、偽のウェブサイトに誘導して個人情報を入力させる手口が考えられるという。『フォーブス』誌が報じた。
残念ながら、この予言は的中した。ワイト島で試験運用が始まってから1週間と経たないうちに、このアプリから来た通知に見せかけた偽のショートメッセージが出回ったのだ。
ログインはこちら