社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明

Lookoutが実施した調査によれば、国内企業のモバイル利用では社員による危険行為が横行していることが分かった。

» 2016年05月25日 09時15分 公開
[ITmedia]

 モバイルセキュリティ会社のルックアウト・ジャパン(Lookout)は5月25日、首都圏に住む1000人の社会人を対象に実施したスマートフォン利用動向に関する調査結果を発表した。5.3%が会社支給の端末で「ジェイルブレイク(脱獄)」やルート化しているなど、危険な利用実態が浮かび上がった。

 ジェイルブレイクやルート化はOSの制限を解除することで、例えば、通常ではインストールできないアプリをインストールできるようにしたり、OSの設定を変更したりできる。それによってスマートフォン利用の自由度が高まるものの、不正アプリやサイバー攻撃などによって端末が危険にさらされることから推奨されていない。iOSの制限を解除する行為をジェイルブレイク、Androidではルート化と呼ばれている。

 調査によれば、半数は個人の端末を含めて「したことがない」と答えたが、「したことがある」という回答者は、会社支給の端末で5.3%、個人端末で4.6%と、会社支給の端末で行為に及ぶ社会人が多かった。会社支給の場合、iOSをジェイルブレイクした回答者は5.8%、Androidをルート化したのは4.6%だった。個人端末の場合ではジェイルブレイクが6.2%、ルート化が3.0%で、AndroidよりもiOSの制限を解除してしまう回答者が目立っている。

「ジェイルブレイク」や「ルート化」の経験について(出典:Lookout)

 また、不正アプリに感染する可能性が高い非正規のアプリストア(App StoreやGoogle Play以外)から業務用のスマートフォンにアプリをインストールしたという回答者は8.1%。実際にマルウェアに感染した回答者は0.5%だった。

 業務用のスマートフォンで不審サイトやポルノサイトなどにアクセスしたことがある回答者は、20代男性では4人に1人(24.8%)、40代男性では5人に1人(19.4%)に上り、20代女性も10人に1人(10.1%)がアクセスしていた。

 パスワードロックの実施率は83.4%と高いものの、16.6%は実施していないと答えた。実施している回答者のうち、5.6%は「1234」など推測が容易なもの、3.4%が自分の誕生日を設定していると答えた。SNSなどを使って機密情報をやり取りした経験のある回答者は、LINEで23.5%、Facebookで7.5%だった。

パスワードロックの実施状況(同)

 スマートフォン利用などに関する会社のセキュリティポリシーを「基本的なことは知っている」「よく分かっている」とした回答者は63.7%に上るが、「あるかどうか分からない」「あまり知らない」などの回答は3割以上あり、社員へ十分に浸透していない実態も判明した。会社のルールを意図的もしくは知らないうちに破ったことがあるという回答者は12.4%だった。

 調査結果についてLookoutは、社員が気づかないまま危険な行為に及んでいる実態が分かり、ジェイルブレイクやルート化、非正規アプリストアからのインストールといった行為は従業員自らが自社の情報漏えいに加担する危険性があると警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ