AirDropの安全性に問題はないのか?リスクや具体的な対策も含めて解説

この記事は約9分で読めます。

「業務でスマホのデータを共有したい…」 
「あの時撮った動画を共有したい!」 

そんな時に便利なのがデータ共有の機能がある「AirDrop」が浮かぶのではないでしょうか。 

その便利さと使いやすさでApple製品のユーザーから指示されています。 ですが、便利なツールだからこそ悪用されてしまうリスクも潜んでいます。 

今回は、AirDropのリスクをとその具体的な対策について解説します。
ぜひ一読して参考にしてみてください。 

また、企業がやるべきセキュリティ対策をまとめた14分野30項目のチェックシートを無料で配布しています。

貴社ではどれくらいセキュリティ対策ができているのか、あとは何が必要なのか、ご確認ください。

そもそもAirDropとは

AirDropとはAppleが提供している「デバイス間でデータの共有ができる機能」です。 
iPhone同士で写真の共有ができるので、利用したことのある方も多いのではないでしょうか。 

​主にiPhoneに「iPhoneが使える機能」というイメージがありますが、iPhoneに限らずApple社の製品で以下の基準を満たしている場合、利用することができます。

iPhone iPhone5以降かつiOS7以降のOS
iPad iPad Pro 
iPad(第4世代以降) 
iPad mini 
iPod 
iPod touch(第5世代以降)​ 
Mac OS X Yosemite以降のOSを搭載したもの

また、AirDropでは写真の共有に限らず以下のような情報の共有を行うことができます。

  • 動画
  • ファイル
  • 連絡先
  • 位置情報
  • Webサイト
  • App Storeのリンク

​これらの情報を、ワンタッチで簡単に共有できることから利便性の高いものと言えます。 
ですが、利便性が高い分リスクも潜んでいるんです。 

AirDropの安全性を脅かす漏えいリスク

​ドイツのダルムシュタット工科大学の研究グループによる報告書が発表されました。

AirDropにおけるリスクは以下の通りです。 

  • ​電話番号やメールアドレスの漏洩
  • 個人情報への不正アクセス
  • 本名漏洩のリスク
  • ウイルスを仕込まれるリスク

それぞれ1つずつ見ていきましょう。

電話番号やメールアドレスの漏洩

ファイルを共有する際、近くにある他のApple系デバイスにアクセスされてしまう可能性があります。 

AirDropは「すべての人」「連絡先のみ」「受信しない」の3段階で設定できますが、「すべての人」に設定している場合は、すべての人」設定になっている人であれば、仮に連絡先を知らなくてもやり取りができます。 

​その利便性が、望まない第三者のアクセスを許してしまう事につながってしまうのです。

個人情報への不正アクセス

ファイル共有をする際にAirDropは、認証のために受信者の電話番号と電子メールアドレスをチェックしています。 

​つまり、誰とでもファイルを共有できるということは、誰にでも電話番号と電子メールをチェックできてしまう状態にあるということです

本名漏洩のリスク

AirDropの共有が可能な媒体を選択する画面でも、自分の媒体に本名をつけていた場合に本名が漏えいしてしまいます。 

設定画面を開くと、スマホやPCは「〇〇(名前)」のiPhone(PC)などのように、名前が登録されているのを一度は見たことがあるのではないでしょうか。 

そこに本名を登録していると、見られてしまうリスクがあります。 

現代では名前で検索するとFaceBookなどといったSNSや、名前が掲載された記事などから情報がわかるので、本名が漏洩するリスクは時代を追うごとに増していきます。​ 

ウイルスを仕込まれるリスク

ドイツのダルムシュタット工科大学のコンピュータサイエンスの研究グループは、AirDropでファイルを共有しようとする際に、近くにある別のデバイスに電話番号やメールアドレスにアクセスされる可能性があると主張しています。 

また、単純にAirDropの共有可能な媒体選択画面でも、自分の媒体に本名をつけていた場合に本名が漏えいしたり、やり取りするファイルにウイルスを仕込むこともできてしまいます。 

これらのリスクがあるうえで、一番の問題点は「アップル社はこの脆弱性を認めていない」という点です。アップル社はこれらの問題点を指摘されながら、その修正に乗り出すような行動は行われていません。 

AirDropで共有されるデータに対するプライバシー保護にハッシュ関数が使用されていますが、技術の発展に伴ってパソコンレベルでも解析されてしまう脆弱性が指摘されており、総当たり攻撃などで簡単にハッシュ関数が危険にさらされる可能性があります。 

そのため、現状情報漏洩を防ぐには「近くに人がいない」などといった物理的な対策や、設定を正しく設定するなどと言った自己防衛を行う必要があります。 

被害が多発しているAirDrop痴漢

AirDrop痴漢という言葉はご存知でしょうか。 

一時期ニュースでも大きく取り上げられたため、中身は知らなくてもこの言葉自体は知っている・聞いたことがあるという方も多くいるのではないでしょうか。 

AirDrop痴漢とは、AirDropを利用して、無関係な人にわいせつな写真などを送り付けることです。 

前章でも紹介した通り、AirDropは写真に限らず様々なデータをやり取りすることができるので、わいせつな写真に関わらず様々なデータを送信することができるというのは特に女性にとって大きなリスクになります。 

いくつか事例を紹介します。 

事例1

福岡県で37歳の男が、電車内で34歳男性のiPhoneに女性のわいせつな写真を送信した疑いで書類送検。 
被害男性は電車内でスマホを手にしながら周囲をうかがう男を発見して通報。 
いわゆる「いたずら」「嫌がらせ」感覚だったのかもしれませんが、書類送検をとなりました。 

事例2

2018年10月3日午後7時すぎごろ、当時20代の女性が東急東横線中目黒駅で「AirDrop痴漢」に遭遇。 
駅の改札からホームに向かう構内で「この画像を受け取りますか?」と書かれた通知がきた。 
スマホに表示されたのは、男性器の写真だった。 

このような事例が実際に報告されており、2018年には逮捕者も出ています。 

決して他人事ではなく、いつ被害にあうかわかりません。 

このような被害に合わないように、対策を行いましょう。 

AirDropの安全性を脅かすリスクへの対策 

ここまでAirDropの安全性を脅かすリスクについて紹介いたしました。 

​では、実際に何をどうすればいAirDropによる被害を抑えることができるのか対策方法を紹介します。

個人情報が表示されないようにする

まず、個人情報の対策は真っ先に行いましょう。 

インターネットが普及した現代では、本名がわかるだけで多くの情報が手に入ってしまいます。 

iPhoneの使っている人の名前は本名を登録しがちですが、「設定>一般>情報」の順で進んでいくと、「名前」という項目が出てくるので、本名以外の設定にしましょう。 

「ますみ→マーくん」などのような本名にまつわるニックネームなども避けた方が無難です。 

この項目を押すと、iPhoneの名前を自由に変更することができるようになり、ここで設定した名前がAirDropの名前でも表示されるようになります。 

また、「設定>最上段の項目(名前)」を選ぶと、AppleIDの画面が出てきます。 

この画面の一番上の丸い円を選択するとアイコンを変更することができます。 

デフォルトの場合アイコン自体設定されていないので、特に希望がなければそのままでもよいでしょう。 

もし、すでに設定していて削除したい場合には、PCからiCloudにアクセスし、アカウント設定から変更する必要があります(2021年2月現在の情報です)。 

公共の場では原則AirDropをOFFにする

電車やカフェ、商業施設などの公共の場は、不特定多数の知らない人であふれかえっています。 

それだけ情報漏えい・不審なデータの共有といったリスクも上昇します。 

また、仮に怪しいAirDropの通知があっても犯人の特定も困難です。 

なので、原因の元となるAirDropの機能をOFFにしておくことが重要です。 

公共の場でなくても、利用しない時はOFFにするのがよいでしょう。 

共有モードを「連絡先のみ」にする 

先述した通り、AirDropには「すべての人」「連絡先のみ」「受信しない」の3つの設定があります。 

すべての人」を選んでいる場合にこれまで説明してきたようなリスクが発生するのです。 「連絡先のみ」に設定をしていれば、連絡先に登録された人のみがAirDropを利用できるようになります。 
ただし、現在はチャットツールでのやり取りが基本となり、連絡先にはあまり登録していないといったケースなどもあるため、利便性を失うというデメリットがあります。 

まとめ

AirDropの安全性について解説しました。 思ったよりもAirDropはリスクを孕んでいるということが分かったのではないでしょうか。 

個人的に対処をすることで簡単にセキュリティリスクを軽減することが可能です。 
個人情報の流出が、大きなトラブルに発展しやすい昨今。自己防衛のためにも、今一度AirDropの設定を見直してみましょう。 

企業がやるべきセキュリティ対策 チェックシートはこちら

情報セキュリティ対策ISMS / ISO27001サイバー攻撃対策認証取得を目指すリスクマネジメント
タイトルとURLをコピーしました