Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中古スマホの個人情報、半数以上から復元 - リセットしてもデータが残存するケースも

ショップから購入した中古スマートフォン。一般的な復元ソフトを用いることで半数以上が前の持ち主の個人情報を得ることが可能だったという。Gmailからログアウトしていない端末さえあった。

Avast Softwareが、ニューヨーク、パリ、バルセロナ、ベルリンの海外4都市において、販売されていた中古スマートフォンについて、データの残存状況を調べたもの。中古ショップで販売されていたスマートフォン20台を実際に購入、調査を行った。

購入した端末のうち、6割が一般の復元ソフトにより、個人情報の復元できる状態で、以前の所有者が削除したと見られる写真やメール、テキストメッセージ、検索結果、請求書、成人向け動画など2000件以上のデータが復元できた。

またそのうち2台は、前の所有者がGmailからログアウトをせずに売却しており、メールの受信内容を閲覧したり、なりすましによるメールの送信が可能な状態だったという。

これら端末について、購入したショップはいずれも工場出荷時の設定に戻すファクトリーリセットを行ったとしていたが、実際は20台中2割はリセットされておらず、行われた端末の半分はファクトリーリセット機能に不具合のある旧バージョンのAndroid OSで、データが残存していたとしている。

調査対象の台数が少なく、地域やショップなどによってこうした対応に差があるため、日本でも同様の状況とは言い切れないが、Avast Softwareでは、ショップに対して期待するのではなく、所有者自身が売却前にデータをリセットするよう呼びかけている。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

データ保護の責任所在 - 日本とアジア地域にギャップ
フィッシングサイトが最多記録を更新 - 報告数も高水準
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
約7割が通常出社、在宅対応できないケースも少なくなく
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
1月のフィッシング、報告数減となるもURLは増加