NTTコミュニケーションズ

Bizコンパス

「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

 スマートフォン(以下、スマホ)は、私たちの生活をますます便利にするどころか、文化的な社会生活を送る上で、無くてはならないものとなってきている。

 その機能は電話だけに留まらない。SMS(ショートメッセージサービス)、RCS(リッチコミュニケーションサービス)はもとより、SNS、撮影・録画、編集、漫画、動画(映画・ドラマ・ストリーミング等)、ゲーム、音楽、情報収集、ゲーム、手続き、支払い、ナビゲーション、学習、測定、ルーター(テザリング)などの機能が集約されている。

 スマホの内部では、日々ユーザーに関するさまざまな情報やデータが生成、流通、蓄積という情報サイクルが高速で回転している。高性能化も進み、価格も高額になっており、特に、新しいiPhoneは値崩れしにくいと言われている。

 近年、このようなスマホ内の蓄積情報、アプリを介した流通情報、そしてデバイスそのものが、犯罪者にとって価値のあるターゲットになってきている。今回は、スマホ窃盗の現状とその対策について述べてみたい。

盗まれたスマホは、どのように扱われているのか?

 スマホの盗難は、諸外国において増加している。

 英国の内務省が、2014年9月に「Reducing mobile phone theft and improving security (携帯電話の盗難を減らし、セキュリティを改善する)」という文書で、責任ある情報公表を行った。この中で、スマホから手を離した僅かな隙でスリ(pick-pocket)や置き引きに遭う可能性が最も高く、12歳から24歳の女性が他の年齢層よりスマホ盗難の被害に遭いやすいという統計データが示された。

 一方、犯罪者が窃取したスマホをどのように扱っているのかについて、英国公共放送BBCが2018年3月に放映した「Inside Britain’s Moped Crime Gangs (英国の陰湿な犯罪集団の内側)」という番組で触れられている。番組内では、盗難されたスマホを陰湿な強盗から安く購入し、ナイジェリアの乱暴な犯罪者に倍の金額で販売している人物に対してインタビューが行われた。その人物は、ナイジェリア、アルジェリア、インドなどの国で販売される前に、東欧に出荷して個人情報を取り除き、初期状態にすることがあると証言している。

 特に、ナイジェリアが問題である。欧米諸国では、盗難された携帯電話のブラックリスト(※)の登録を可能にするGSMA(GSM方式の携帯電話システムを採用している移動体通信事業者や関連企業からなる業界団体)の「IMEI(国際移動体装置識別番号/端末識別番号)データベース」のスキームを構築している。しかしナイジェリアではIMEIデータベースが確立されていないため、盗難されたスマホの特定や追跡が困難となっている。

※紛失、盗難、残債未払いの状態にある携帯電話やデバイスの端末識別番号(IMEI)のリストのこと。通信会社は、このリストにある端末識別番号の携帯電話をブロックできる

ナイジェリアがこのスキームを構築するまで、闇市場は活性化し、他国の犯罪を助長させかねない状況が続くと言える。ちなみに、インドは、2019年6月にIMEIデータベースを構築し、盗難されたデバイスからセルラーネットワークへの接続を遮断させることができるようになった 。

SHARE

関連記事

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」