iPhoneで「わいせつ画像」を押しつけ送信して逮捕(真逆からの能動アプローチ

iPhoneを使っている方ならご存じの普通に便利な機能「AirDrop」ですが、わいせつ画像を一方的に押しつけ送信して逮捕者が出たようです。私もiPhone使ってますが、電車の中でよく他人のAirDropを拾います。基本OFFにするか、連絡先の相手だけなど限定をすればいいのですが、いちいち切り忘れたり、そのままだったり、そもそもそんな設定知らなかったり。。。と、セキュリティ的な隙を与えていることが原因です。

国内初? iOSの「AirDrop」を使った電車内でのわいせつ画像送信で会社員逮捕

記事によると、そんな画像を送りつけ、近くに挙動不審な容疑者がいたようです。更に送りつけた画像と同じものが容疑者のiPhoneにも表示されていたというわかりやすい状況だったようです。

こんなの勝手に送りつけることが問題ですが、送りつけられる準備(AirDropが誰からでも使用可能状態)があったから送られたというのも事実です。ニュースで汚物をつけられた…みたいな事件もありますが、これはつけられる準備をしてなくとも、いつでも誰でもつけられる可能性がありますので、今回のAirDropとは違いますね。

AirDropについての使い方などは本家サイトで確認下さい(iPhone、iPad、iPod touch で AirDrop を使う – Apple サポート

土足で踏みにじられる感じ

一方的に押しつけてくる連中は、その反応をみてきっと楽しいのでしょう。今回の件で今後は同じようなことで逮捕されることがあるでしょう。それでも一方的に押しつけ送信してくる問題をセキュリティ的に逆手に考えてみたいと思います。しかし一方的な押し売りや、一方的な勧誘電話…勝手に土足で入ってくるのは本当に迷惑です。自分の手の中にあるスマホに勝手に送りつけてくるのは、自身のより内面、内側に近い部分なので単に愉快犯とか、迷惑ってレベルを超えています。

逆から考えるというセキュリティ的なアプローチ

標的型メール攻撃も事前に演習しておくことで、実際の場面でも役に立つシミュレーションなどが行われています。AirDropそのものがセキュリティ演習に直結しませんが、敵の考え方と行動パターンはいろいろとヒントになると思います。

前提:今回と同じ条件、男性容疑者側の立場(敵)、女性被害者側の立場(セキュリティ思考で考える(こっち)

1.敵:AirDropで送れそうな女性名のiPhoneを探す

  こっち:iPhoneの名前(AirDrop上の表示)を女性名にして、AirDropをすべて受信状態にしておく

2.敵:見つけた相手に送信

  こっち:この段階は突然来るが、一呼吸おいて画面をキャプチャする(証拠

3.敵:送信後は、その相手の様子が見たいのでキョロキョロと周りを探すように見るはず

  こっち:敵は自身から見える範囲にいるので、慌てず探してみる(敵の様子を黙って観察

…実際にここまですることの意味があるのか?とか、冷静に対応出来るのか?などなどありますが、あくまでも敵の目的を逆から考えて何が出来るか?とシミュレーションしているだけです。放火魔も現場で見ているようですが、今回の方法は間違いなく近くにいます。

敵の最終目的は3の相手の様子が見たいだけ。これが面白い画像であろうが、わいせつなものであろうが、勝手に送りつけてくる行為が迷惑なのです。

こっち側は、突然2の状況になるまでわかりません。このビックリする様子も相手は見ているので、出来ればその思惑どおりにさせたくないところ。突然だからビックリするのであって、何かの準備があれば多少は緩和されるはず。事前シミュレーションですね。

こんな準備をする必要はない

と、ここまで書いて、こんなこと言ってもしょうがないですが… 考え方のヒントとして応用出来るはずなので、必要なら使ってみるといいかもしれません。これ送るのは逮捕されるかも知れませんが、待っている準備をしているのは問題ないはず。意図するものも送られてくるのでw

敵は獲物を探して突然矢を撃ってきます。こちら側は矢に撃たれる事前準備をしているので、撃たれることなく矢を捕らえられます。

逆に、魚のいるところにエサをつけて釣り針を垂らすのは、不意打ちをくらわす敵のアプローチとは違い準備して待つことになります。矢を撃ったつもりだったのが、知らない間に魚としてエサ針を飲み込んでいるという何だかよくわからないことになっていくかも知れません。

状況によってその立ち位置は変わると思いますが、受動的?能動的?どちらかであっても真逆から考えて見ることが、セキュリティにおいて重要な考え方になります。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。