Windows 11 PCとiPhoneを連携させる「Phone Link for iOS」(スマートフォン連携)が、数日前から対象の全ユーザーが利用可能となっています。
Windows 11とiPhoneをBluetoothでリンクさせることでiPhoneに届いた通知やメッセージがPCにも届き、スマートフォンを開かずに読むことができる便利な機能です。
が、この便利さがサイバーストーカーに悪用され、プライバシーを侵害される恐れがあるとセキュリティアプリ企業のCerto Softwareが注意喚起をしています。
iPhoneは堅牢なセキュリティを誇っており、特にスパイウェアを仕掛けることは非常に困難であることで知られています。しかし、すでにサイバーストーカーが Phone LinkによりiPhone をスパイしていると数人のユーザーが経験済み。
他人のiPhoneにアプリをインストールするのは、非常に簡単です。QRコードをスキャンしてWindows 11マシンとペアリングするために、被害者のiPhoneを短時間だけ手に取って操作する必要があるだけ。相手がロック解除したiPhoneを数分置き忘れたスキに完了するほどの、容易い作業です。
しかも、一度セットアップされてしまうと、iPhone側に通知をPCに送っているとの表示もないため、気づくのは困難でしょう。被害者と生活を共にしている、あるいは職場で長時間過ごしている身内や同僚であれば、居場所やプライバシー情報を監視するツールとなりかねません。
その対策としては、iPhoneがペアリング済みのBluetoothデバイスを定期的にチェックすること。そして見覚えがないデバイスがあれば、次の手順でペアリングを解除することを推奨しています。
設定アプリから「Bluetooth」を選択する
知らないデバイスがないかを確認する。特に(右の「i」アイコンをタップして)「通知を表示」または「システム通知を共有」オプションが有効になっているデバイスを探す
「このデバイスの登録を解除」をタップして、iPhoneとのペアリングを解除する
また、最近インストールされたアプリを常に確認しておく習慣を付けるべきでしょう。これはApp Storeの右上にあるアカウントをタップし、「購入済み」>「自分が購入したApp」によりリストが表示されます。
Phone Link iOSに限らず「インストールが非常に簡単で、かつ広汎な情報を転送できる」アプリは、同じようなリスクを抱えていると思われます。便利さと危険は表裏一体だと、常日ごろから意識した方がよさそうです。
