NTTコミュニケーションズ

Bizコンパス

「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

盗難が増えたことで、盗難対策も進化している

 最近、洗練された組織犯罪が、大規模なスマホ窃盗の背後にあるという報告が目立ってきた。スマホのセキュリティソリューションを提供するTrustonic社が、2019年9月に「How Mobile Operators Can Fight Back Against Mobile Device Theft, Fraud & Trafficking (モバイルデバイスの盗難、詐欺、不法取引に対するモバイルオペレーターの対抗策)」という文書を公表し、次のようなスマホ窃盗への組織犯罪集団の関与の実態を明らかにした。簡単にまとめると、以下のような手口があるという。

・盗まれたデバイスを大量に東欧に不法に販売し、個人情報を取り除いて初期状態にする。
・盗まれたデバイスを、ブラックリストが構築されていないナイジェリアなどの国に出荷、販売する。
・サプライチェーンから盗む。特に、メーカーから倉庫や小売業者への搬送中にデバイスを盗む。
・小売店から盗むこともある。特に、内部脅威者が従業員専用口から販売前のデバイスを盗む。

 このようなリスクの高まりを受けて、米国ミネソタ州において、2015年7月に販売されているモバイルデバイスに、盗難を阻止する方法としてリモートシャットオフする「キルスイッチ」を義務付ける法律が施行された。このキルスイッチを使うことで、利用者はスマホが盗まれた際、リモートでロックでき、第三者による操作を困難にさせることができる。

 この法律は、小売業者が中古デバイスを買い取る際、現金で支払うことも禁じている。支払いは郵送された小切手、電子送金、または店舗クレジットに限定し、取引の記録を保持しなければならない。同年、米国カルフォルニア州においても、同様な法律が施行された。

 しかし、このキルスイッチの要件や実装方法を規定する具体的な仕様がなかったため、モバイルキャリア業界から「キルスイッチを悪用したハッキングが発生する可能性がある」という懸念が出た。これを受けて、米国の携帯通信事業者などがつくる業界団体CTIA(Cellular Telephone Industries Association)が、デバイスメーカーや通信事業者と共同で盗難防止ソフトウェア規格を作成するとともに、盗まれたモバイルデバイスについて報告および追跡するためのデータベースの構築や、盗難防止のための学校関係者への啓発キャンペーンの取り組みを始めた 。

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法