カスペルスキーの中古端末の調査記事が気になりました。
元ソース
・Uncovering private data in secondhand sales
研究者が調査したデバイスの圧倒的多数は、少なくともいくつかのデータの痕跡が含まれていました - ほとんどが個人的なものですが、いくつかの企業のものもあります - そして、16%以上のデバイスが研究者にアクセス権を与えていました。研究者がファイル彫刻法を適用したときに、別の74%が商品を放棄しました。かろうじて11%は適切にワイプされていました。
(Kaspersky dailyブログ記事より引用)※機械翻訳_DeepL
キタきつねの所感
調査は昨年後半に2か月かけてGReATチームが実施し、185台の中古端末(USBステックやHDD等)を分析した結果です。
少し記事が読みにくいのですが、約9割の端末が何らかの形で中古販売端末からデータを読み出せたという内容となっています。
※74%に紐づく文章が「ファイル彫刻法(file carving)」と、DeepL翻訳でも意味がとれない文章となっていますが、file carvingはフォレンジック的な用語で、メタデータが無く一見消されている様に見えるファイルの復元が可能であったという意味で書かれています。
プリウスとファンクが発見したデータには、無害なものからひどく暴露されてしまうもの、さらには危険なものまで含まれていた。さらに、Funk氏が指摘したように、個人データは時間の経過とともに価値を失うことはありません。
連絡先リスト、税務書類、医療記録(または保存したパスワードでアクセスできる)などの直接利用可能な情報に加えて、電子機器には、セカンドハンドダメージを引き起こす可能性のある情報が含まれています。デジタルデバイスの内容は、より多くの情報を提供してくれます。
(Kaspersky dailyブログ記事より引用)※機械翻訳_DeepL
約1割(11%)の端末しかクリーン端末は無かった中で、9割の端末の中から拾われたデータには、無害とは言えない、元保有者にダメージを引き起こす可能性があるデータも含まれていた様です。
この調査の後、更に広域な追加アンケート調査(3500人規模)がカスペルスキーとArlingtonReserchによって実施されており、こちらも気になる結果が出ています。
www.businessleader.co.uk
英国の2,000人の消費者のうち、649人が中古のコンピューターを購入し、802人がモバイルデバイスを購入し、321人が中古のストレージメディアを購入しました。前者のうち、13%が前の所有者の既存の連絡先の詳細を見つけ、10%が組織からのビジネス関連データを見つけ、別の10%がパスポートや運転免許証などの公式文書を見つけました。モバイルデバイス、USBスティック、ハードドライブ全体で同様の割合が見られ、さらに最大13%のコンピューターに、以前の所有者のパスワードとログインの詳細が記載されたドキュメントが含まれていることが懸念されました。
このデータの脆弱性は、回答者がこの情報を見つけた場合にどうするかを明らかにしたため、さらに悪化しました。41%もの人が、データのアップロードや保存、ソーシャルメディアへの興味深いデータや恥ずかしいデータの投稿、家族や友人への情報の表示など、データに対して行動を起こすことを認めました。
(BusinessLeader記事より引用)※機械翻訳
中古端末に機微なデータが眠っている確率は、累計すると2~3割になる訳ですが、このデータが悪用されてないまでも、一定範囲に漏えいしていると考えると、案外多発しているサイバー攻撃はこうした中古端末からの漏えい(又は端末から掘り起こした)データを元に、個人認証を破っているケースも多いのかもしれません。
カスペルスキーの記事には、推奨策が書かれていましたので、参考までこちらを貼っておきます。
販売する方へ
売り手として、あなたの最優先事項は、あなたが販売しているデバイスからあなたの情報を取り出すことであり、それを安全かつプライベートに保つことができます。はい, それはデバイスが安全であることを確認することも重要です, 我々はあなたがすべてに沿って行ってきたことを願っている, しかし、ここでのポイントは、自分自身にあなたのものを維持することです。
・あなたのデータをバックアップします。それは携帯電話上にあるかどうか, コンピュータ, メモリカード, またはストレージの別のフォーム, あなたが販売しているデバイスからそれを削除する前に、安全にそれをバックアップ.
・電話からSIMとストレージカードを取り外し、デバイスがeSIMを使用している場合は消去します。
・二要素認証を許可しているアカウントはすべて二要素認証を有効にし、販売しているデバイス上のすべてのサービス(銀行、電子メール、ソーシャルメディアなど)からサインアウトします。
・問題のデバイスに応じて、工場出荷時リセットを実行するか、メディアをフォーマットします。
・多くの状況では、工場出荷時リセットやメディアのフォーマットを行っても、データは回復可能な場合があることを覚えておいてください。デバイスに何も残っていないことを確認するためには、追加の手順を踏む必要がありますが、これはデバイスのタイプ、モデル、および構成によって異なります。
(Kaspersky dailyブログ記事より引用)※機械翻訳_DeepL
更に参考まで、完全削除ソフトのリンクです。
freesoft-100.com
余談です。この2つの調査結果を見て、1年ちょっと前に発生したブロードリンク社の事件を思い出しました。
朝日新聞が「世界最悪級の流出」と報じて当時大騒ぎになりましたが、結局の所、当初報じられた神奈川県(18台)以外のヤフオク等で販売された中古媒体(他の自治体/事業者分)は、ほとんど回収できず、元社員は東京地裁にて懲役2年執行猶予5年の有罪判決を昨年6月に受けています。
ブロードリンクは内部犯行に無策であった - Fox on Security
ブロードリンク社の事件は企業に対する警鐘 - Fox on Security
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
