Bizコンパス

「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

 スマートフォン(以下、スマホ)は、私たちの生活をますます便利にするどころか、文化的な社会生活を送る上で、無くてはならないものとなってきている。

 その機能は電話だけに留まらない。SMS(ショートメッセージサービス)、RCS(リッチコミュニケーションサービス)はもとより、SNS、撮影・録画、編集、漫画、動画(映画・ドラマ・ストリーミング等)、ゲーム、音楽、情報収集、ゲーム、手続き、支払い、ナビゲーション、学習、測定、ルーター(テザリング)などの機能が集約されている。

 スマホの内部では、日々ユーザーに関するさまざまな情報やデータが生成、流通、蓄積という情報サイクルが高速で回転している。高性能化も進み、価格も高額になっており、特に、新しいiPhoneは値崩れしにくいと言われている。

 近年、このようなスマホ内の蓄積情報、アプリを介した流通情報、そしてデバイスそのものが、犯罪者にとって価値のあるターゲットになってきている。今回は、スマホ窃盗の現状とその対策について述べてみたい。

盗まれたスマホは、どのように扱われているのか?

 スマホの盗難は、諸外国において増加している。

 英国の内務省が、2014年9月に「Reducing mobile phone theft and improving security (携帯電話の盗難を減らし、セキュリティを改善する)」という文書で、責任ある情報公表を行った。この中で、スマホから手を離した僅かな隙でスリ(pick-pocket)や置き引きに遭う可能性が最も高く、12歳から24歳の女性が他の年齢層よりスマホ盗難の被害に遭いやすいという統計データが示された。

 一方、犯罪者が窃取したスマホをどのように扱っているのかについて、英国公共放送BBCが2018年3月に放映した「Inside Britain’s Moped Crime Gangs (英国の陰湿な犯罪集団の内側)」という番組で触れられている。番組内では、盗難されたスマホを陰湿な強盗から安く購入し、ナイジェリアの乱暴な犯罪者に倍の金額で販売している人物に対してインタビューが行われた。その人物は、ナイジェリア、アルジェリア、インドなどの国で販売される前に、東欧に出荷して個人情報を取り除き、初期状態にすることがあると証言している。

 特に、ナイジェリアが問題である。欧米諸国では、盗難された携帯電話のブラックリスト(※)の登録を可能にするGSMA(GSM方式の携帯電話システムを採用している移動体通信事業者や関連企業からなる業界団体)の「IMEI(国際移動体装置識別番号/端末識別番号)データベース」のスキームを構築している。しかしナイジェリアではIMEIデータベースが確立されていないため、盗難されたスマホの特定や追跡が困難となっている。

※紛失、盗難、残債未払いの状態にある携帯電話やデバイスの端末識別番号(IMEI)のリストのこと。通信会社は、このリストにある端末識別番号の携帯電話をブロックできる

ナイジェリアがこのスキームを構築するまで、闇市場は活性化し、他国の犯罪を助長させかねない状況が続くと言える。ちなみに、インドは、2019年6月にIMEIデータベースを構築し、盗難されたデバイスからセルラーネットワークへの接続を遮断させることができるようになった 。

SHARE

関連記事

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策