NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

 スマートフォン(以下、スマホ)は、私たちの生活をますます便利にするどころか、文化的な社会生活を送る上で、無くてはならないものとなってきている。

 その機能は電話だけに留まらない。SMS(ショートメッセージサービス)、RCS(リッチコミュニケーションサービス)はもとより、SNS、撮影・録画、編集、漫画、動画(映画・ドラマ・ストリーミング等)、ゲーム、音楽、情報収集、ゲーム、手続き、支払い、ナビゲーション、学習、測定、ルーター(テザリング)などの機能が集約されている。

 スマホの内部では、日々ユーザーに関するさまざまな情報やデータが生成、流通、蓄積という情報サイクルが高速で回転している。高性能化も進み、価格も高額になっており、特に、新しいiPhoneは値崩れしにくいと言われている。

 近年、このようなスマホ内の蓄積情報、アプリを介した流通情報、そしてデバイスそのものが、犯罪者にとって価値のあるターゲットになってきている。今回は、スマホ窃盗の現状とその対策について述べてみたい。

盗まれたスマホは、どのように扱われているのか?

 スマホの盗難は、諸外国において増加している。

 英国の内務省が、2014年9月に「Reducing mobile phone theft and improving security (携帯電話の盗難を減らし、セキュリティを改善する)」という文書で、責任ある情報公表を行った。この中で、スマホから手を離した僅かな隙でスリ(pick-pocket)や置き引きに遭う可能性が最も高く、12歳から24歳の女性が他の年齢層よりスマホ盗難の被害に遭いやすいという統計データが示された。

 一方、犯罪者が窃取したスマホをどのように扱っているのかについて、英国公共放送BBCが2018年3月に放映した「Inside Britain’s Moped Crime Gangs (英国の陰湿な犯罪集団の内側)」という番組で触れられている。番組内では、盗難されたスマホを陰湿な強盗から安く購入し、ナイジェリアの乱暴な犯罪者に倍の金額で販売している人物に対してインタビューが行われた。その人物は、ナイジェリア、アルジェリア、インドなどの国で販売される前に、東欧に出荷して個人情報を取り除き、初期状態にすることがあると証言している。

 特に、ナイジェリアが問題である。欧米諸国では、盗難された携帯電話のブラックリスト(※)の登録を可能にするGSMA(GSM方式の携帯電話システムを採用している移動体通信事業者や関連企業からなる業界団体)の「IMEI(国際移動体装置識別番号/端末識別番号)データベース」のスキームを構築している。しかしナイジェリアではIMEIデータベースが確立されていないため、盗難されたスマホの特定や追跡が困難となっている。

※紛失、盗難、残債未払いの状態にある携帯電話やデバイスの端末識別番号(IMEI)のリストのこと。通信会社は、このリストにある端末識別番号の携帯電話をブロックできる

ナイジェリアがこのスキームを構築するまで、闇市場は活性化し、他国の犯罪を助長させかねない状況が続くと言える。ちなみに、インドは、2019年6月にIMEIデータベースを構築し、盗難されたデバイスからセルラーネットワークへの接続を遮断させることができるようになった 。

SHARE

関連記事

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ