海外における個人情報流出事件とその対応 第172回 人気のスマートフォンに迫る危険 (1)無頓着になりがちなワイヤレス携帯端末のセキュリティ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

海外における個人情報流出事件とその対応 第172回 人気のスマートフォンに迫る危険 (1)無頓着になりがちなワイヤレス携帯端末のセキュリティ

国際 海外情報

昨年6月に発売が開始されたスマートフォンとiPhone。音楽などのプレーヤーや携帯情報端末PDAとしての機能も搭載していて人気が高い。売り上げ台数も、最初の3カ月で100万台を超えたほどだ。その他、北米で利用者が多いブラックベリーをはじめとする携帯式のワイヤレスデバイス類は、誕生してから数年だが、広く普及している。

2007年度は、PDAの販売数は停滞したものの、これは携帯電話としての機能が強いスマートフォンの需要が伸びているためだ。2007年11月にIn-Statが、スマートフォン市場の成長率は今後5年間に全世界で年間3割との市場リサーチの結果を発表している。昨年、発売されたiPhoneも大ヒット商品となっている。

好調の理由として、特に企業における使用が伸びたことが挙げられている。同様の例として、スコットランドの法律事務所、マックロバーツで、最近、従業員が移動中にe-mailをやりとりできるようブラックベリーと3GBのデータカードを支給した。生産性を上げ、顧客へのサービスを向上させるなどの理由からだ。

一方、ユーザが増えると、サイバー犯罪者に狙われる可能性が増え、セキュリティの問題が浮上してきている。犯罪者による攻撃でなくても、単純な紛失や盗難による情報漏えいも問題だ。今回はiPhoneをはじめとするスマートフォン類のリスクについて見てみたい。

●便利で手軽だからこそ心配な盗難や紛失

ワイヤレス携帯端末のセキュリティにおける問題は、デバイスに保管している情報についてだ。無頓着になりがちではあるが、スマートフォンやブラックベリーなどの携帯端末類には、組織、あるいは個人にとっての重要情報が入っている。企業ユーザの携帯端末については、アドレス帳などの連絡先、あるいはアポイントメントのカレンダーなどは、競合企業が手に入れることで、相手より優位になるために利用することも可能だ。つまり競合企業の関係者にとっては宝の山にもなり得る。

現在、携帯用のデバイスから情報を盗む最も一般的な方法は、物理的に盗みだすことだ。携帯電話やPDAをパスワードで保護しているユーザは少ない。しかし、組織からの携帯端末の盗難は、ノートパソコンも含めて、プライバシー・ライト・クリアリング・ハウスによると、56件も発生している。この数字は2006年の1月から10月24日までと多少古いデータだが、状況は改善されていない。これらのハードにデータが保管されていて、影響を受けた人数は3168万にものぼった。プライバシー・ライト・クリアリング・ハウスのデータは米国のもので、情報漏えい事件が起こったとき、通知が義務付けられていない州での事件は、この数字には入ってはいない。そのため、米国だけでも実際の数字は3168万人より多いと考えられる。

スマートフォンはその大きさから、ノートパソコンに比べてずっと盗難の被害に遭いやすい。ノートパソコンは大きいので目立つ。同様にコンパクトなUSBサムドライブはデータ保管が目的だし、ノートパソコンについても大量のデータが保管されているとして、盗難や紛失事件はこれまでにも大きな問題になってきた。一方、スマートフォンはこれまで取り上げられることはあまりなかった。

しかし、4月25日、メキシコ政府のプレス担当スタッフの一員が、ブラックベリーを盗んだとして解雇されたことが報じられた。問題となったのは、相手が米政府関係者であったためかとも考えられる。事件は、ニューオーリンズで開かれた米国、カナダ、メキシコの首脳が参加したサミットで起こった。

犯人とされているのは、ラファエル・クインテロ・クリエルだ。クリエルは、フェリペ・カルデロン大統領が海外を訪問する際、同行する記者に関する手配を担当する職務に約1年前から就いていた。

国際会議の会場では、邪魔にならないよう、またセキュリティの問題もあり、通常、会議室内に携帯電話などは持ち込まないよう、一般的な会議よりも徹底して要求される。事件の詳細はまだ明らかになっていないが、今回盗難されたブラックベリーの持ち主もプレス控え室等に置いたまま会議室に入り、戻った時にはなくなっていたと考えられる。

事件に関して、ホワイトハウスのプレス担当、ダナ・マリー・ペリノは、盗まれたブラックベリーに極秘情報が入っていたかはわからないと明確な回答はしていない。また、なくなったのは…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×