NTTコミュニケーションズ

Bizコンパス

認証方式の変更のお知らせ
「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

盗難が増えたことで、盗難対策も進化している

 最近、洗練された組織犯罪が、大規模なスマホ窃盗の背後にあるという報告が目立ってきた。スマホのセキュリティソリューションを提供するTrustonic社が、2019年9月に「How Mobile Operators Can Fight Back Against Mobile Device Theft, Fraud & Trafficking (モバイルデバイスの盗難、詐欺、不法取引に対するモバイルオペレーターの対抗策)」という文書を公表し、次のようなスマホ窃盗への組織犯罪集団の関与の実態を明らかにした。簡単にまとめると、以下のような手口があるという。

・盗まれたデバイスを大量に東欧に不法に販売し、個人情報を取り除いて初期状態にする。
・盗まれたデバイスを、ブラックリストが構築されていないナイジェリアなどの国に出荷、販売する。
・サプライチェーンから盗む。特に、メーカーから倉庫や小売業者への搬送中にデバイスを盗む。
・小売店から盗むこともある。特に、内部脅威者が従業員専用口から販売前のデバイスを盗む。

 このようなリスクの高まりを受けて、米国ミネソタ州において、2015年7月に販売されているモバイルデバイスに、盗難を阻止する方法としてリモートシャットオフする「キルスイッチ」を義務付ける法律が施行された。このキルスイッチを使うことで、利用者はスマホが盗まれた際、リモートでロックでき、第三者による操作を困難にさせることができる。

 この法律は、小売業者が中古デバイスを買い取る際、現金で支払うことも禁じている。支払いは郵送された小切手、電子送金、または店舗クレジットに限定し、取引の記録を保持しなければならない。同年、米国カルフォルニア州においても、同様な法律が施行された。

 しかし、このキルスイッチの要件や実装方法を規定する具体的な仕様がなかったため、モバイルキャリア業界から「キルスイッチを悪用したハッキングが発生する可能性がある」という懸念が出た。これを受けて、米国の携帯通信事業者などがつくる業界団体CTIA(Cellular Telephone Industries Association)が、デバイスメーカーや通信事業者と共同で盗難防止ソフトウェア規格を作成するとともに、盗まれたモバイルデバイスについて報告および追跡するためのデータベースの構築や、盗難防止のための学校関係者への啓発キャンペーンの取り組みを始めた 。

SHARE

関連記事

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方