AndroidのPINが狙われている話、深夜にスマホ見てる俺たちが知っておくべきこと
Androidのロック画面PINを狙う攻撃が急増しているという報道が出た。対象は800本近いアプリに及ぶとされ、普段何気なく入力しているあの4桁が想像以上に危うい立場にあるらしい。
何が起きているのか、一旦整理してみる
Forbes JAPANなどの報道によると、Androidスマホのロック画面PINを標的にしたマルウェア攻撃が確認されているという。感染経路は正規ストアを装った偽アプリや、SMS経由のリンクなど。対象アプリは800本規模にのぼるとされている。
要するに、銀行アプリやウォレット系を開くために入力した4桁が、画面の裏側でこっそり抜かれる。抜かれた後、攻撃者は端末を遠隔で操作してPINを再入力し、資産にアクセスする流れだ。
「パスワードを盗む」ではなく「ロック画面そのものを突破する」タイプ。生体認証をオフにして眠る派の人ほど、リスクが高い構図になっている。
LINEの不具合と重ねて考えると、ちょっと嫌な感じ
同じ時期、Android版LINEで画像・動画の送受信ができない不具合が報じられた。別件では過去に「起動不可」の不具合も発生していたという。バグ自体は修正済みとされているが、気になるのはユーザーの行動パターンだ。
不具合が起きると、人は焦ってアプリを再インストールしたくなる。そこに「公式そっくりの偽アプリ」が差し込まれたら? 深夜にトークが送れなくて苛立っている1時半、判断力は確実に落ちている。
「LINEが急に開かなくなって、焦って検索で出てきたやつ入れそうになった」という声もSNS上にはあるらしい。
A5 5Gが売れている国で、何が守られていないのか
BCNランキングでは京セラのA5 5Gが連続首位との報道がある。シニア層や端末にこだわらない層に売れているモデルだ。スマホの使い方が「電話とLINEだけ」で完結する人ほど、セキュリティ設定を触らない傾向がある。
LINE派とAndroid電話派でスマホ利用に差がある、というスマホライフPLUSの記事も出ている。シニアのLINE利用率はiPhoneが高く、Androidは電話中心という構図だ。となると、今回のPIN狙い攻撃で最も痛手を受けるのは、実は一番警戒していない層になる。
深夜のスマホで、今やれること
難しいことはいらない。PINを6桁以上に変える、提供元不明アプリのインストールをオフ、Play Protectを有効、このへんだけ。
| やること | 所要時間 |
|---|---|
| PINを6桁以上に変更 | 1分 |
| 提供元不明アプリのオフ確認 | 30秒 |
| Play Protectのスキャン実行 | 2分 |
ちなみにAndroid 17 Beta 4も配信開始されたとの情報がある。正式版前の最終ベータとされ、Pixelユーザーは背面ライトで通知を知らせる新機能「Pixel Glow」あたりも話題になっている。ただ、新機能に浮かれる前に、古い端末のPINを見直すほうが先。
結局、何を信じればいいのか
公式ストアだから安全、という神話はもう半分しか機能していない。今回の報道でも、Google Play経由で拡散した疑いのあるケースが挙がっているとされる。
「自分は大丈夫」と思っている人ほど、PINを誕生日にしていたりする。深夜2時にこれを読んでいるあなた、今すぐ設定開いてみてほしい。開いたら、もう一度このページに戻ってこなくていい。
このPIN攻撃の話、どうする?
①PINは4桁から6桁以上へ変更(設定→セキュリティ→画面ロック)。②指紋・顔認証を併用して肩越しの盗み見リスクを減らす。③Google Playプロテクトを有効化し、提供元不明アプリのインストールをオフに。特にLINEやPayPayなど決済系アプリを入れている端末は、アプリ個別のロック(LINEならパスコードロック)も必ずオンにしておこう。
2024年以降、Android端末を狙った「AutolycosBot」や「Brokewell」といったトロイの木馬型マルウェアが報告され、画面キャプチャやキーロギングでPINを盗むケースが増加している。IPAの調査では、スマホ不正利用被害の約38%が「深夜0時〜早朝5時」に発生しており、眠気で判断力が落ちた時間帯のフィッシングSMSクリックが主因。怪しいリンクは翌朝シラフで確認する、が鉄則だ。
