iPhoneで「わいせつ画像」を押しつけ送信して逮捕(真逆からの能動アプローチ

iPhoneを使っている方ならご存じの普通に便利な機能「AirDrop」ですが、わいせつ画像を一方的に押しつけ送信して逮捕者が出たようです。私もiPhone使ってますが、電車の中でよく他人のAirDropを拾います。基本OFFにするか、連絡先の相手だけなど限定をすればいいのですが、いちいち切り忘れたり、そのままだったり、そもそもそんな設定知らなかったり。。。と、セキュリティ的な隙を与えていることが原因です。

国内初? iOSの「AirDrop」を使った電車内でのわいせつ画像送信で会社員逮捕

記事によると、そんな画像を送りつけ、近くに挙動不審な容疑者がいたようです。更に送りつけた画像と同じものが容疑者のiPhoneにも表示されていたというわかりやすい状況だったようです。

こんなの勝手に送りつけることが問題ですが、送りつけられる準備(AirDropが誰からでも使用可能状態)があったから送られたというのも事実です。ニュースで汚物をつけられた…みたいな事件もありますが、これはつけられる準備をしてなくとも、いつでも誰でもつけられる可能性がありますので、今回のAirDropとは違いますね。

AirDropについての使い方などは本家サイトで確認下さい(iPhone、iPad、iPod touch で AirDrop を使う – Apple サポート

土足で踏みにじられる感じ

一方的に押しつけてくる連中は、その反応をみてきっと楽しいのでしょう。今回の件で今後は同じようなことで逮捕されることがあるでしょう。それでも一方的に押しつけ送信してくる問題をセキュリティ的に逆手に考えてみたいと思います。しかし一方的な押し売りや、一方的な勧誘電話…勝手に土足で入ってくるのは本当に迷惑です。自分の手の中にあるスマホに勝手に送りつけてくるのは、自身のより内面、内側に近い部分なので単に愉快犯とか、迷惑ってレベルを超えています。

逆から考えるというセキュリティ的なアプローチ

標的型メール攻撃も事前に演習しておくことで、実際の場面でも役に立つシミュレーションなどが行われています。AirDropそのものがセキュリティ演習に直結しませんが、敵の考え方と行動パターンはいろいろとヒントになると思います。

前提:今回と同じ条件、男性容疑者側の立場(敵)、女性被害者側の立場(セキュリティ思考で考える(こっち)

1.敵:AirDropで送れそうな女性名のiPhoneを探す

  こっち:iPhoneの名前(AirDrop上の表示)を女性名にして、AirDropをすべて受信状態にしておく

2.敵:見つけた相手に送信

  こっち:この段階は突然来るが、一呼吸おいて画面をキャプチャする(証拠

3.敵:送信後は、その相手の様子が見たいのでキョロキョロと周りを探すように見るはず

  こっち:敵は自身から見える範囲にいるので、慌てず探してみる(敵の様子を黙って観察

…実際にここまですることの意味があるのか?とか、冷静に対応出来るのか?などなどありますが、あくまでも敵の目的を逆から考えて何が出来るか?とシミュレーションしているだけです。放火魔も現場で見ているようですが、今回の方法は間違いなく近くにいます。

敵の最終目的は3の相手の様子が見たいだけ。これが面白い画像であろうが、わいせつなものであろうが、勝手に送りつけてくる行為が迷惑なのです。

こっち側は、突然2の状況になるまでわかりません。このビックリする様子も相手は見ているので、出来ればその思惑どおりにさせたくないところ。突然だからビックリするのであって、何かの準備があれば多少は緩和されるはず。事前シミュレーションですね。

こんな準備をする必要はない

と、ここまで書いて、こんなこと言ってもしょうがないですが… 考え方のヒントとして応用出来るはずなので、必要なら使ってみるといいかもしれません。これ送るのは逮捕されるかも知れませんが、待っている準備をしているのは問題ないはず。意図するものも送られてくるのでw

敵は獲物を探して突然矢を撃ってきます。こちら側は矢に撃たれる事前準備をしているので、撃たれることなく矢を捕らえられます。

逆に、魚のいるところにエサをつけて釣り針を垂らすのは、不意打ちをくらわす敵のアプローチとは違い準備して待つことになります。矢を撃ったつもりだったのが、知らない間に魚としてエサ針を飲み込んでいるという何だかよくわからないことになっていくかも知れません。

状況によってその立ち位置は変わると思いますが、受動的?能動的?どちらかであっても真逆から考えて見ることが、セキュリティにおいて重要な考え方になります。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。