米シマンテックが、スマートフォン50台を人通りの多い公共の場所に置き忘れたふりをして放置するという実験を行った。その結果、スマートフォンを見つけた人のうち、持ち主に返そうとした人は50%だった。また、発見者の96%がアプリやファイルに何らかのアクセスを行った。
実験は2011年の後半に、ニューヨークシティ、ワシントンD.C.、ロサンゼルス、サンフランシスコ、オタワ(カナダ)で実施された。エレベーターやショッピングセンター、フードコート、バス停など人通りの多い公共の場所に、ダミーの企業データや個人データが入ったスマートフォン50台を放置するというもので、スマートフォンには、これらのデータに対して何が行われるか、リモートで監視できる機能を追加しておいた。
実験の結果、見つけたスマートフォンを持ち主に返そうとした人は半数だった。また、発見者の96%は、スマートフォン内のアプリやデータに何らかのアクセスを行った。持ち主を割り出そうとしていた可能性もある。しかし、持ち主の情報に興味を持った人も多かった。プライベートの写真にアクセスしようとした人が72%、ソーシャルメディアのアカウントや電子メールにアクセスしようとした人がそれぞれ60%いたほか、持ち主の銀行口座にアクセスしようとした人も43%いた。
同社は、スマートフォンの紛失に備え、パスワードによる保護をかけること、リモートからデータを消去する機能を付けること、紛失したスマートフォンを見つけるためのソフトをインストールすることを推奨している。
さらに個人ユーザーに対し、スクリーンロック機能を使って、複雑なパスワードや「ロック解除用」パターンで端末を確実に保護すること、スマートフォン専用のセキュリティソフトウェアを使うこと、外出中は必ずモバイル端末を近くに置き、端末をどこに置いたかを常に意識して、決して置いたままその場を離れないことをアドバイスしている。
スマートフォンを利用している方は、利用しているキャリアや端末で、紛失に備えて何ができるか、紛失してしまった場合に何をしたらいいのかを、いま一度、確認してみてはいかがだろうか。おサイフケータイの機能を利用している方は、そちらの対策についても確かめてみよう。
(2012/03/15 ネットセキュリティニュース)
【関連URL】
・シマンテックスマートフォンハニースティックプロジェクト(Symantec Smartphone Honey Stick Project)のご紹介(Symantec Connect Community)
http://www.symantec.com/connect/ja/blogs/symantec-smartphone-honey-stick-project
・The Symantec Smartphone Honey Stick Project[英文](Symantec)
http://www.symantec.com/content/en/us/about/presskits/b-symantec-smartphone-honey-stick-project.en-us.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2012Mar_worldwide_honeystick