Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中古スマホの個人情報、半数以上から復元 - リセットしてもデータが残存するケースも

ショップから購入した中古スマートフォン。一般的な復元ソフトを用いることで半数以上が前の持ち主の個人情報を得ることが可能だったという。Gmailからログアウトしていない端末さえあった。

Avast Softwareが、ニューヨーク、パリ、バルセロナ、ベルリンの海外4都市において、販売されていた中古スマートフォンについて、データの残存状況を調べたもの。中古ショップで販売されていたスマートフォン20台を実際に購入、調査を行った。

購入した端末のうち、6割が一般の復元ソフトにより、個人情報の復元できる状態で、以前の所有者が削除したと見られる写真やメール、テキストメッセージ、検索結果、請求書、成人向け動画など2000件以上のデータが復元できた。

またそのうち2台は、前の所有者がGmailからログアウトをせずに売却しており、メールの受信内容を閲覧したり、なりすましによるメールの送信が可能な状態だったという。

これら端末について、購入したショップはいずれも工場出荷時の設定に戻すファクトリーリセットを行ったとしていたが、実際は20台中2割はリセットされておらず、行われた端末の半分はファクトリーリセット機能に不具合のある旧バージョンのAndroid OSで、データが残存していたとしている。

調査対象の台数が少なく、地域やショップなどによってこうした対応に差があるため、日本でも同様の状況とは言い切れないが、Avast Softwareでは、ショップに対して期待するのではなく、所有者自身が売却前にデータをリセットするよう呼びかけている。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホのセキュ対策、80代の約4割が「何も行っていない」
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
3Qの脆弱性届け出、ウェブサイト関連が増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
2022年12月のフィッシングURL、7カ月ぶりの1万件台
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
小売業における端末の盗難対策、3割強 - コストや人材が不足