ブログ

レポート: 中古携帯電話の 5 台に 1 台には、以前の所有者からの個人を特定できるデータがまだ含まれています

レポート - 中古携帯電話の 5 台に 1 台には個人を特定できるデータがまだ含まれています



ハートフォードシャー大学がコンパリテックの委託により行った新たな調査によると、eBayで販売された中古携帯電話の19パーセントには、前の所有者を特定するために使用できる機密データが依然として含まれているという。

ハートフォードシャー大学の研究者は、前の所有者から識別可能なデータを抽出できるかどうかを調べるために、Ebay 経由で 100 台の中古携帯電話を購入しました。研究者らは、ハイエンドのスマートフォンからインターネット機能のない従来の携帯電話に至るまで、幅広いデバイスに対してフォレンジック分析を実行しました。



携帯電話の 19 パーセントには前の所有者からのデータが含まれており、17 パーセントには前の所有者を特定するために使用できるデータと、その他の潜在的に貴重な残存データが含まれていました。その情報には、何千もの個人的な電子メール、親密な写真、連絡先リスト、テキスト メッセージ、税務書類、銀行口座の詳細、Web 閲覧履歴、個人のカレンダーが含まれていました。



これらのデバイスに保存されている個人データが悪用されると、個人情報の盗難、詐欺、恐喝、標的型フィッシングなどのさまざまな犯罪に悪用される可能性があります。

研究者らは、Web からダウンロードできる公開ツールを使用して、中古携帯電話のフォレンジック分析を実施しました。

52% の携帯電話が適切に消去されました

分析された携帯電話は、Android、iOS、Blackberry、Windows、従来の「ダム」携帯電話など、幅広い年齢層とオペレーティング システムをカバーしています。最も古いものは 1996 年の Motorola でした。「幅広いデバイスを含めた目的は、より技術的に進んだデバイスと比較して、従来のデバイスに残されるデータの量を比較することでした」と研究者は説明しています。

研究者たちは、分析のために各携帯電話のメモリの「イメージ」、つまり正確なコピーを作成しようとしました。検査した 100 台の携帯電話のうち、28 台は画像を取得できませんでした。これらは主に古いデバイスであり、研究者らはそれが方法論の弱点であると認めています。今後の研究では、より新しいデバイスに焦点を当てる予定だという。ハートフォードシャー大学の研究者オルガ・アンジェロプロウは次のように説明しています。

「実際には、古い/従来型のデバイスの一部は、ツールと互換性がない、または機能していなかったため、イメージ化できませんでした。画像化され分析されたものには、主にいくつかのテキスト メッセージ、マルチメディア メッセージ、連絡先リストが含まれていました。一方、工場出荷時の設定にリセットされていない最近のデバイスには、ほとんどの場合、何らかの元ユーザー PII または完全に取得可能な元ユーザー PII が含まれていました。実際、私たちが ID を完全に取得できたのはスマートフォンからでした。」

研究のために購入されたすべてのデバイスの 52 パーセント (正常に画像化されたデバイスの 74 パーセント) は工場出荷時の設定にリセットされており、ユーザーが個人データを消去しようとした証拠となります。

電話機の 19% (イメージングに成功したデバイスの 26%) には、前の所有者からのデータが含まれていました。これらのケースのほとんど(サンプル全体の 17 パーセント)では、個人を特定できる情報が取得可能であり、携帯電話の前の所有者を特定するために使用される可能性がありました。

電話にはどのようなデータが含まれていましたか?

研究者らは、研究のために購入した携帯電話の 17 パーセントから個人を特定できる情報を取得しました。これらの携帯電話のデータの例には次のようなものがあります。

  • 2012 年から 2013 年までの P11D 経費および給付金フォームには、雇用主の名前、PAY 参照番号、給与番号、国民保険番号、生年月日が含まれていました。
  • 前の所有者の番号、最近の通話リスト、セクストと 7 つのマルチメディア メッセージを含む 114 件のテキスト メッセージを含む 30 件のエントリを含む連絡先リスト。
  • 電話番号、メールアドレス、銀行口座の詳細。個人的な写真 532 枚とビデオ 16 枚。 2015 年 10 月から 2016 年 1 月までに行われた通話のリスト。
  • Facebook、Instagram、Skype など、ログインしたままのいくつかのソーシャル メディア アカウント。
  • Apple IDとパスワード、eBayのユーザー名とパスワード、408枚の写真、Web閲覧履歴。
  • 連絡先リストと最近の通話、および 4 つの電子メール アカウント。
  • ログインしていてまだアクティブな電子メール アカウント。
  • 電話がハンプシャー州リングウッドの子供のものであるという証拠と、連絡先とメモ。

これらの携帯電話はすべて、2018 年 1 月から 6 月の間に eBay で購入されました。

なぜ人々は携帯電話にデータを残すのでしょうか?

分析された携帯電話の 52% は工場出荷時の設定にリセットされており、大多数のユーザーが個人情報を保護するための措置を講じていることがわかりました。

「最新のスマートフォンとタブレットには、ユーザーのコミュニケーションとアクセシビリティに関していくつかの利点があります」と研究者らは説明した。 「テクノロジーやコンピューターに詳しくないユーザーがデバイスを工場出荷時の設定にリセットするのにかかる労力が少ないことは、この調査結果を示しています。」

電話機の 17% には、前の所有者を特定するために使用できる情報が含まれていました。これは、販売者がデータを消去しようとしなかったか、消去が不十分であったことを意味します。

Comparitech は、ハートフォードシャー大学と協力して、以下のような中古のメモリデバイスに焦点を当てた同様の研究を行っています。 USBドライブ そして SDカード 。これらのデバイスの半数以上には、以前の所有者からの残存データがまだ含まれていたため、中古の携帯電話は適切に消去される頻度がはるかに高かったのです。

研究者らは、携帯電話を適切に消去する方が、メモリデバイスを消去するよりもはるかに少ない労力と知識で済むと示唆しています。

それでも、かなりの数の人が、携帯電話を転売する前に携帯電話の個人データを消去できませんでした。これは、データを適切に削除する方法の理解不足、データ共有とソーシャルメディアの時代における懸念の欠如、または個人データの公開のリスクを理解していないことが原因である可能性があります。

^