Buipe

出会い系アプリでプロフィールを作成する際、私たちはできる限りオープンに、自分の情報を公開しようとします。しかし、ストーカーはそれを利用してあなたのことをもっと知り、プロフィールに書かれていないことまでも知ってしまう可能性があるため、情報を公開するのは得策ではないようです。

カスペルスキー研究所のセキュリティ研究者は、出会い系アプリで見つかったユーザー情報をFacebookやLinkedInなどの公開ソーシャルメディアサービスで相互参照して、そのユーザーを特定できるかどうかを検証するテストを実施しました。その結果、ユーザーが出会い系アプリで職業や学歴を公開している場合、この情報を使ってソーシャルネットワーキングサイトでユーザーを追跡できることが分かりました。

驚くべきことに、Tinder、Happn、Bumbleといった人気アプリでは、このことが当てはまります。例えばTinderでは、実際にマッチングしなくても、この情報にアクセスできます。名前、学歴、職業は既にユーザーカードに表示されており、誰でも見ることができます。研究者たちは、この情報を使ってユーザーを60%の精度で特定することができました。

Tinderをはじめとする多くのアプリは、ユーザーの位置まで表示します。この距離を利用して三角測量を行い、ユーザーが近くに住んでいるかどうかを判断できます。Kaspersky Labは、攻撃者がユーザーの位置情報を偽装し、その時点で新しい位置情報がユーザーの近くに表示されていることをアプリに表示させることさえ可能であることを発見しました。これにより、攻撃者は少なくともユーザーが住んでいる地域を特定できるようになります。

人気の出会い系サービスで発見されたもう一つの脆弱性は、すべての通信が暗号化されていないことです。そのため、ハッカーはWi-Fiネットワークをハッキングし、ユーザー情報、チャット、写真などの機密情報を傍受することができます。Badooのようなサービスは写真のハッキングの影響を受けやすく、MambaのようなサービスはHTTPSを全く使用していないため、ハッカーはログイン情報さえ盗む可能性があります。

自分を守る方法

このような攻撃から身を守りたいなら、氏名、職業、学歴といった個人情報を公開プロフィールに載せない方が良いでしょう。出身校や勤務先を明かさずに、これらの情報を漠然と記載するだけで十分です。こうすることで、誰かにあなたの身元が特定される可能性が大幅に減り、Facebook、Twitter、LinkedInであなたを検索するのが非常に難しくなります。

[カスペルスキー、Gizmodo経由]