中古モバイル機器は機密情報の宝庫
オークションサイトで売られている中古の携帯デバイスを調べたところ、個人の銀行取引記録や企業の製品ロードマップ、コンピュータのパスワードなど大量の機密情報が含まれていた。
オークションサイトで売られている中古のスマートフォンやPDAは個人情報の宝庫――モバイルセキュリティソフト企業Trust Digitalがこのような調査結果を発表した。
eBayで中古のスマートフォンとPDAを購入して調べてみたところ、銀行取引記録からメールまで、容易に取り出せる個人や企業の機密情報が含まれていたと同社は報告している。
同社のエンジニアはeBayで購入した中古携帯デバイス――中には大手企業の社員が売りに出したスマートフォンもあった――10台中9台から約2万7000ページ分の個人・企業・デバイスデータを復旧した。
取り出したデータの中には、個人の銀行取引記録、納税情報、企業の営業活動のメモ、顧客の記録、製品ロードマップ、アドレス帳、電話およびWeb閲覧の記録、予定表、私的なおよび業務での通信、コンピュータのパスワード、投薬治療の情報などの個人情報や競争上の不利益をもたらしかねない情報が含まれていたという。
この9台のデバイスは、株式公開しているセキュリティソフト企業の元社員、あるWebサービス企業の社員、法曹市場を対象としている数十億ドル規模のIT企業の法務顧問などが所有していたものだった。残る1台のデバイスは使用された形跡がなかった。
これらの情報は、ユーザーがデータ消去に必要な高度なハードリセットを行わなかったため、デバイスのフラッシュメモリに残っていたとTrust Digitalは説明している。
同社は、この調査は、個人および企業のスマートフォン・PDAのデータセキュリティに関する脆弱性を浮き彫りにしていると主張、こうしたデバイスをなくしたり盗まれたりすれば、恥をかいたり、企業セキュリティの侵害や脅迫にもつながる恐れがあると指摘する。
同社は、コンシューマーにデバイスのパスワード機能でデータを保護したり、中古デバイスを売る前に「ハードワイピング」するよう勧め、企業にはモバイルセキュリティ技術を導入するよう勧めている。
関連記事
- 「なお、携帯のデータは自動的に消去される」――わけではない
- 販売されている中古HDDの70%以上が「個人情報入り」――独調査
- 簡単に情報を話す人たち
- うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングの事例を分析すると、幾つかのパターンに分類できる。パターンを知れば、プロの詐欺師にだまされないための対策につなげられる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.