Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホを置き忘れたらどうなるか - シマンテックが50台で実験

米Symantecは、スマートフォン50台を意図的に置き忘れ、拾得者によってどのように扱われるか調査する実験「Symantec Smartphone Honey Stick Project」を実施した。

同実験は、スマートフォン50台にダミーの企業データや個人情報を入れたうえで意図的に放置。端末が拾得者によってどのように扱われるか調査したもの。

ニューヨーク、ワシントン、ロサンゼルス、サンフランシスコの米国4都市、カナダのオタワのあわせて5都市で、ショッピングセンターやエレベーター、バス停など公共の場所で調べた。

実験の結果、拾ったスマートフォンを持ち主に返却しようととした人は半数。また返却する、しない関わらず、拾得後に全体の96%が、端末内のデータへアクセスしようと試みたという。

拾得者が内部データへアクセスした理由としては、持ち主を割り出そうとしたケースもあるが、それ以外の関連ないデータへアクセスしようとしたケースも少なくない。

具体的には、発見者の6割がソーシャルメディア情報やメールなどパーソナルな情報にアクセス。ほぼ半数が持ち主の銀行口座へアクセスしようとした。

8割が「給与」や「人事」など企業に関連していることが明白なファイルへのアクセスを試みたほか、半数は、リモート管理アプリの実行を試そうとしたという。

同社ではこうした紛失リスクを防ぐため、企業では内部情報の保護を重視し、従業員に重要性を教育する必要があると説明。パスワード対応のスクリーンロックの義務付け、紛失時の対処プロセスの策定など、企業のエンドポイントとして管理する必要性を指摘している。

また一般ユーザーについても、スクリーンロック機能によるパスワード保護や、紛失や盗難対策機能を備えたスマートフォン専用のセキュリティソフトウェアの活用を勧めている。

(Security NEXT - 2012/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都
「フィッシング対策ガイドライン」2018年度版が公開
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー