« 140718 飛行機雲 | トップページ | 140719 準決勝で惜敗 »

2014.07.18

140718 警告!:スマホは情報漏洩の落とし穴

 ベネッセ情報漏えいの動画や記事を見ると:
 ”松崎容疑者の供述によると、犯行は、スマホがたまたま外部記憶媒体として認識されてしまうという
 とあります。

 以前からスマホの高機能化で、もはやノートパソコンを持ち歩かなくてもスマホだけでパソコンの代わりになると きよもりも感じていましたが、今回の事件はこのスマホの高機能化を逆手に取ったもので、大きな社会問題に発展する可能性があります。

 一般に顧客情報や個人情報を扱う通販業者や消費財を扱う企業では、名簿の外部漏洩を防ぐため、USB接続やネットでのファイル転送などはセキュリティプログラムでガードをかけています。
 また、ファイルへのアクセスに対してもユーザーID、パスワードでの権限確認はもちろん、レベルに応じてアクセスできる情報にも制限を加えるようになっています。
 ベネッセのような顧客情報が企業活動上 大きなウエイトを占める大企業では更に強力なセキュリティシステムでの二重三重のガードがかけられていたはずで、システム管理や顧客情報の管理を外部の業者に委託したり、システム管理や開発を外部からの派遣SEに任せることもあるので、顧客情報の外部持ち出しや、コピーには強力なガードをかけていたと思われます。

140718_sumahodevice それなのに、何故こんなに簡単に長期にわたって、顧客情報が持ち出されたのか不思議でしたが、スマホに落としたと聞いて、納得がいきました。
 スマホとパソコンの連携はパソコンのOS上ではUSB接続や、リムーバブルデバイスとして認識せず、ポータブルデバイスとして認識しているようです。
 リムーバブルデバイスとポータブルデバイスとはどう違うのかは浅学ではっきりしませんが、ポータブルデバイスの場合、パソコンの内蔵機器と同様に認識しているのではないでしょうか。

 スマホが内蔵機器としてしか認識されないとすれば、ハードディスク間でのファイル移動やコピーとして処理され、コピーガードやプロテクトのガードは緩くなるのは当然です。
 後発機器なるが故に既存のシステムやパソコンのOSでは対応しきれないということです。

140718_sumahomanager 実際にYahooのスマホマネジャーではパソコンとスマホのデータ連係を売りにしていますから、データの同期やコピー、移動はお手のもので、ユーザーには非常に便利ですが、悪用される落とし穴も存在すると考えるべきでしょう。

 今後、同様の手口の模倣犯が出る可能性が強いので、各企業は早急に対策を講じる必要があります。

Posted on 7月 18, 2014 at 08:45 午前 |

コメント

コメントを書く