Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サラリーマンの携帯電話とセキュリティ

携帯電話はサラリーマンのライフライン

今週月曜日、突然携帯電話が故障した。接触が悪いのか、相手の声が全然聞こえない。これでは大切な緊急連絡が受けられない。携帯電話のありがたみを感じつつも、早速閉店間際のサービスショップへ持ち込んだ。

雨だったせいか、店内はがらんとしており、すぐに担当の方に見てもらった。すると、製造元へ修理に出さなくてはならないとのこと。しかし、同じ機種の代替え機を用意してくれるという。もちろん、通話やメールも引き続き利用できるそうだ。これで最悪の事態は避けられそうだ。

「助かった」と思いつつ、困るのは携帯電話中に保存されているデータだ。代替え機にコピーできるのだが、最近の携帯電話は保存容量が大きい。話によれば、転送時間に1時間近くかかることもざらだという。

しかも、コピーするには店内のパソコンを経由させなくてはならない。パソコンに個人情報が残っては大変だ。急遽内蔵スロットにあるメモリカードへデータコピーする。機械音痴というわけではないが、普段使わない機能のため、メニューが見つからない。店内の人に協力を求めつつ、なんとかクリアする。

そのほか、それほど機密性のないデータについてはショップのマシンを利用しコピーをお願いする。すると店員が「パスワードを解除してください」とひと言。そうだった。顧客の情報など記録されているので、不便と思いつつも、さまざまな機能にパスワードロックをかけている。それを解除しないとデータの移行ができないのだ。

すると再び「パスワードロックの機能をオフにする方法」がわからないという間抜けぶりを発揮。それらしきメニューにアクセスしようとも、見つけきれない。閉店間際の店内であたふたするも、再び担当者の人に操作を教わりつつ、パスワード機能を解除。そして、無事データ転送を終えた。

修理、それは他人に預けるということ

修理する端末はどうなるのか?と尋ねてみる。修理の端末は最悪の場合データが消えることもあるが、大抵は消えずに修理できるという。なるほど、あとは修理完了を待つだけ、ということだな。

いや、待てよ。

データが消えることがない、これはデータが携帯電話に保存されたまま、外部へ預けるということだ。重要なデータではなくとも、写真など自分の個人情報が含まれていれば、危険を伴うではないか。自分の知らないところで、情報の抜き取りはいつでもできるだろうし、テストデータなどが残ったら大変である(私の写真に利用価値がどれほどあるか疑問だが)。

そこで、手動でデータやメールの消去を行う。ショップの店員は、その徹底ぶりに驚いたようで、鳩が豆鉄砲を食らったような顔をしていた。

これまた普段ほとんど行わない作業だけに、時間が異様にかかってしまったものの、なんとか作業を終えてサービスショップを後にした。修理は一週間ほどだそうだ。

携帯電話は情報の宝庫

携帯電話は情報の宝庫だ。まして仕事で利用しているならばなおさらだ。他人に見られてはならない情報が多数保存されている。

ネットワーク機能を搭載し、パソコンとの親和性もある。JAVAアプリも動作し、添付ファイルの中身を見たり、社内ネットワークへアクセスし、業務報告なども行うことができる。さらに料金決済も可能だ。まさに小型パソコンだ。

しかし、高機能化の反面、蓄積したデータの安全性が大きな問題となっている。実際にネプロの調査では84%が携帯のセキュリティに不満があると答えているし、先日発表されたサイバーブレインズの「おサイフケータイ」アンケートでもセキュリティを気にする声が目立った。

・84%が携帯電話のセキュリティに不安 - ネプロジャパン調べ
http://www.security-next.com/000133.html

・「おサイフ携帯」を選ばない理由は「盗難や紛失が怖い」
http://www.security-next.com/000940.html

実際、携帯電話をターゲットにしたウイルスはもちろん、メール機能などを利用したフィッシング詐欺が増えるなどセキュリティ上の問題が浮上している。また、先日、携帯電話向けJAVA(J2ME)についても脆弱性が見つかっている。

・携帯電話もウイルスの標的に
http://www.security-next.com/000441.html

携帯電話を狙ったトロイの木馬が登場
http://www.security-next.com/000576.html

携帯向けJAVAに脆弱性、個人情報漏洩も
http://www.security-next.com/000915.html

脅威はウイルスや不正アクセスだけではない。破棄した携帯電話から個人情報などを抜き取るトラッシングの被害が増加している。秋葉原へ日曜日に行けばわかる。個人情報が消去されていない携帯電話が街角でごろごろと販売されている。業務用の携帯電話がこのような形で流出すれば問題になりかねない。一部では不要になった携帯電話の破壊する新サービスも登場している。

サンクネット、「メディア破壊サービス」提供を開始
http://www.security-next.com/000709.html

カメラ付き携帯と企業

携帯電話内の情報漏洩について問題を考えてきたが、携帯電話を支給する企業としてもセキュリティの問題に直面している。大きな脅威とは、カメラ機能による盗撮だ。一般にも、痴漢行為やデジタル万引きなど話題となっているが、企業にとっても一大問題となりつつある。

ネットワーク機能を搭載したことで、大きく進歩を遂げた携帯電話だが、さらに大きな飛躍をもたらしたのが「カメラ」機能だ。登場当初は10万画素程度でお遊び感覚だったカメラ機能だが、現在では300万画素クラスを実現し、オートフォーカス機能を装備するなど、単体デジタルカメラに迫る勢いだ。

カメラ付き携帯電話を使えば、企業秘密や顧客情報など簡単にスパイ行為が行える。それこそ、その場でメールとして送信することも可能だ。映画などで登場する「スパイカメラ」がそのまま現実となったのだ。しかも、何気なく持っていれば疑われることもない誰もが利用している「必須アイテム」である。

携帯電話会社では、盗撮などを防止するために、シャッターオンをオフにできないよう工夫している。しかし、これは公衆の面前における盗撮防止であり、企業内からの情報持ち出しにおいてどれだけ効果があるかは、疑問だ。

個人情報保護法が本格施行となれば、大多数の会社で問題になると予測される。実際に工場や社内の施設において、携帯電話の持ち込みを制限する企業が急増している。また、一部企業では、従業員に対しカメラ機能のないシンプルな携帯電話を支給する企業も出始めたようだ。

(Security NEXT - 2004/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず