iPad無料貸し出しサービスの落とし穴

最近のホテルでは、iPadを無料でレンタルできるところもあります。ですが、便利だからといって、不用意に使うのは考えものです。Kaspersky Labのエキスパートが宿泊先で体験した驚くべき出来事を紹介しましょう。

tablet

個人情報や銀行関係のファイルといった重要な情報は、数多くのセキュリティ対策をつなぎ合わせた鎖によって守られています。その鎖の中で最も弱い輪はどこだと思いますか?それは、あなた自身です。長年にわたり、どのセキュリティシステムも太刀打ちできなかった強大な脅威とは、人的要因によるものなのです。

最近、セキュリティ部門のIT専門家たちは、何を許可して何を許可してはいけないのか、という問題に対し、「禁止事項が多すぎれば、社員は規則を無視し始めるか、仕事の効率が下がる。一方で、あまりに自由を与えすぎれば、重要な企業情報のみならず、大切な個人ファイルまでもが一瞬でリスクにさらされる」という答えを出しています。

バランスのとれたセキュリティ対策を実現するためには、情報漏洩の責任は自分にあるということを各自が理解しなければなりません。知らないデバイスに個人のアカウント情報を入力し、セッションを開いたまま放置するたびに、自分のデータは危険にさらされます。極めて重要な情報を入力することもあるはずです。たとえば、Apple IDやGoogleウォレットにクレジットカード情報を登録している人もいるでしょう。しかし、大半の人はモバイルデバイスを使うとき、この事実を意識することはありません。

ここで、Global Research and Analysis Team(GReAT)のエキスパート、ドミトリー・ベストゥージェフ(Dmitry Bestuzhev)の実体験を紹介しましょう。

iDisturbed_1多くのホテルでは宿泊客に魅力的なサービスを色々と提供していますが、その1つにタブレットの無料貸し出しがあり、よく利用されています(ちなみに、空港やレストランでも似たようなサービスがあります)。このサービスを利用すれば、Facebookの最新の更新情報を見て回る、iMessageやメールをチェックする、Googleでニュースを検索する、Google Playストアで最新アプリを調べる、ビデオ通話をするなど、のんびりとインターネットサービスを楽しむことができます。

ベストゥージェフは部屋に備え付けのiPadを調べたところ、大変驚きました。というのも、そのiPadは過去の宿泊客の個人情報で溢れていたのです

ベストゥージェフは、無料のiPadが部屋に備え付けられていることに気づきました。早速調べてみたところ、大変驚きました。というのも、そのiPadは、過去にその部屋に宿泊した客の個人情報で溢れていたのです。

ITのプロでなくても、このiPadに保存されたデータを収集できます。実際、そのiPadには保存されたパスワードとともにアカウントが残っており、ログインしたSNSのセッション、ブラウザーの検索結果(その中にはアダルトコンテンツを検索した履歴もありました)、アドレス帳に自動保存された連絡先情報、iMessage、さらには出産予定日計算アプリまで保存されていました。

iDisturbed_2

この不注意な宿泊客は、自分の連絡先情報までiPadに残していたので、身元が簡単にわかってしまいました。しかも、ほとんどのセッションが開いたままで、その人物の名前で簡単にメッセージを投稿、送信できる状態にありました。想像してみてください。何者かが自分の名前で上司や同僚に不快なメッセージを送信してしまったら・・・

ベストゥージェフがGoogle検索をしばらく続けたところ、これまでの宿泊客に政府機関で働く人がいたこともわかりました。誰かがその人たちのデータを使って会社の情報にアクセスしたら、深刻な情報漏洩が発生したかもしれません。

iDisturbed_6

データの窃盗も、似たような手口を使って簡単に実行できます。宿泊客のチェックイン前に部屋に忍び込み、パスワードなどの情報を追跡するアプリを仕込む、といった手口が考えられます。その後は犯罪者の思うツボです。被害者を脅迫する、Webに不適切な写真を公開する(ジェニファー・ローレンス(Jennifer Lawrence)さんの写真流出事件を覚えていますか?)、人のお金を使ってiTunesから音楽ファイルをダウンロードするなど、何でもできます。

ですから、用心を怠らないでください。個人情報を守るためにも、次の簡単なルールを守りましょう。1つめは、常に強力なパスワードを使うこと。2つめは、信頼できる安全なWi-Fiネットワークだけに接続すること。そして3つめは、個人情報を扱うときは自分のデバイス以外使わないことです(最近では常にそうするべきです)。要するに、公共のデバイスは最も危険です。絶対に使わないでください。

ヒント