企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第8回のテーマは「スマートフォンの画面ロック」。 茂礼手課長はもともと画面ロックのパスコードを設定していなかったのですが、突然、パスコードの入力が求められるようになり、スマートフォンが使えなくなってしまったようです。
主な登場人物
茂礼手太朗(もれて・たろう)
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。
布施木ます子(ふせぎ・ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。
ある日のオフィスにて
|
茂礼手: 「おーい布施木君、僕のスマホの画面が開かなくなっているぞ」 |
|
布施木: 「どうしたんですか、課長。『開かない』って」 |
|
茂礼手: 「ほら、このように(スマホを見せながら)パスコードの入力を求められるのだ」 |
|
布施木: 「じゃあ、パスコードを入力すればいいじゃないですか」 |
|
茂礼手: 「そんなものを入力しなくても、昨日までは開けたのだ」 |
|
布施木: 「え? もしかして、課長は画面ロックのパスコードを設定していなかったんですか?(おどろき)」 |
|
茂礼手: 「面倒だし、僕しか使わないからいいかなと思って」 |
|
布施木: 「そういう問題じゃないです。今はパスコードだけでなく指紋認証に対応した機種もありますし、ちゃんと設定したほうがいいですよ。でも、誰が課長のスマホにパスコードを設定したんですかね」 |
|
茂礼手: 「昨夜、小学生の息子にスマホを貸したから、その時にイタズラで設定されたのかも」 |
|
布施木: 「単なるイタズラで済めばいいですけど……」 |
|
茂礼手: 「ん? どういうこと?」 |
|
布施木: 「例えば、課長の居場所や通話履歴、Webの閲覧履歴なんかを、抜き出して奥さんのスマホに送信するようなアプリなんかが入れられてたりして……」 |
|
茂礼手: 「ぶ、物騒なことをいわないでくれ。そ、それに僕の行動には何もやましいことはないし(狼狽)」 |
|
布施木: 「冗談ですよ。でも、スマホを勝手に操作されると、どんな危険に合うかわからないので、これからは誰かに勝手に操作されないように対策しましょうね」 |
|
茂礼手: 「勉強になるぞ、布施木くん」 |
スマホの画面ロックは必ず設定しましょう
2014年以降、「スマートフォンに監視アプリを勝手にインストールされる」ケースがいくつか報じられています。これは、スマホに保存されたGPSの位置情報やアドレス帳、通話履歴等を外部に送信、監視できるアプリを利用者の知らないうちに仕込まれるというもの。
これらのケースに共通しているのが、利用者が目を離していた隙にスマホを勝手に操作されている点です。画面ロックが設定されていなかったため、第三者が本人に無断でスマホを操作し、監視アプリをインストールしたと考えられます。
スマホは個人情報が数多く保存されており、第三者に知られるとプライバシーの侵害など、重大な被害に遭う可能性があります。こうした被害に合わないためにも、以下のような対策を行いましょう。
スマホには必ず(パスコードや指紋、パターンによる)画面ロックを設定する
一時的であってもスマホを他者に操作させない。操作を代行してもらう時は、操作内容を一緒に確認する
また、スマホに限らず、ノートPCやタブレットなどのモバイル機器を業務利用する機会も増えています。そこで気をつけたいのが端末の紛失や盗難による情報漏えいです。
外出先では、たとえ短い時間であっても、離席する際には必ず貴重品とともに持ち歩くようにしましょう。そして、画面ロックの設定のほかにも、機器内のデータのバックアップや暗号化など、紛失、盗難対策を行うようにしましょう。
データのバックアップや紛失や盗難時の事後対応については、以下の「セキュリティ7つの習慣・20の事例」も参照してください。
- 習慣6(バックアップをしましょう)
- 習慣7(万が一、何か起きたときは早めに連絡、早めに相談しましょう)
