その「とりあえず」が危ない。スマホのスクショに潜むリスク（ライフハッカー・ジャパン）

スマホでスクリーンショットを撮るのは、もはや日常的な行為。気になる記事や後で見返したい情報、そして時にはログイン情報や大切なメモまで、「とりあえず」で撮ってしまいがちです。 しかし、その「とりあえず」が、あなたの情報を危険に晒すことになるかもしれません。 Bleeping Computerによると、スマートフォンの写真フォルダを標的にした「SparkKitty」と呼ばれる新たなスパイウェアが発見され、注意が呼びかけられています。

この「SparkKitty」は、iOSとAndroidの両方で確認されており、公式のアプリストアで見つかった悪質なアプリを介して侵入するケースも報告されています。 一度スマートフォンに侵入を許してしまうと、写真ギャラリーへのアクセス許可を要求し、許可されれば中の画像やスクリーンショットを外部に送信してしまいます。 特に厄介なのは、画像内の文字を認識するOCR（光学文字認識）技術を使って、IDやパスワード、暗号資産のシードフレーズといった機密情報が含まれるスクリーンショットを特定する可能性がある点です。 当初は暗号資産を狙ったものと見られていましたが、写真フォルダ内の画像を無差別に盗み出すため、その他の個人情報が悪用されるリスクも十分に考えられます。

このような脅威から身を守るために、私たちに何ができるでしょうか。専門家は、いくつかの具体的な対策を挙げています。 まずは、基本中の基本ですが、IDやパスワード、その他個人情報が写ったスクリーンショットを写真フォルダに保存しないこと。 もし保存しているなら、今すぐに見直して削除するのが賢明です。ログイン情報はパスワードマネージャーを使い、暗号資産のシードフレーズのような特に重要な情報はオフラインで管理するなど、より安全な方法へ切り替えましょう。 また、新しいアプリをダウンロードする際の警戒も欠かせません。たとえ公式ストアのアプリであっても、開発者の情報やレビューをよく確認し、不自然に評価が高い場合は少し立ち止まって考える必要があります。 そして、アプリが要求する権限には特に注意を払いましょう。「なぜこのアプリが写真へのアクセスを？」と疑問に思ったら、安易に許可しない姿勢が重要です。 便利な機能の裏には、常にリスクが潜んでいます。日々のちょっとした習慣を見直すことが、未来の大きなトラブルを防ぐ一番の近道なのかもしれません。 Source: Srcure Lost