【INCIDENT事例】会社支給のスマホセキュリティ、盲点だらけ?
~ヒヤリハット事例と今すぐできる対策、社員研修のススメ~
ビジネス、プライベート、共に欠かせないツールであるスマホ。それに伴い情報漏えいのリスクも高まっています。会社付与のスマホの設定まで情報保護体制の教育はなされているでしょうか。
――社員任せにして対策をせずに業務でスマホを利用することはハイリスクということを改めて認識しましょう。今回は2つの事例をあげていきたいと思います。
最近の事例その①ある中小企業でこんな事例が発生しました。
📱ヒヤリハット事例①
ある営業担当者が、取引先とのやりとりに使用していた会社支給スマホを紛失。
画面にはロックがかかっておらず、メールアプリは常にログイン状態。
社内連絡用チャットツールにもワンタップでアクセスできる状態。
紛失に気付いたのが、前回スマホを使用してからすぐだったこともあり、即サービスを停止。幸い、親切な第三者が拾得・返却してくれたことで大事には至らなかった、ということでしたが。
もし悪意ある人物の手に渡っていたら、メールや顧客リスト、社内機密が漏えいしていた大事故未遂の事例です。
🛠対策は「設定」と「教育」から
正直、会社スマホだからといってロック設定をしていない人がいる、という石器時代からの報告を受けて驚きましたが、これはもはや企業の責任問題です。だからこそ改めて「教育」の徹底とその重要性を訴えたい。
スマホのセキュリティ事故は「設定不足」と「認識不足」から起きます。
以下は、今すぐチェック・設定しておくべきセキュリティ項目です。
✅ 今すぐ見直したいスマホの基本セキュリティ設定
| 項目 | 内容 | 推奨設定 |
| 画面ロック | パスコード・指紋・顔認証のいずれかでロック | 必須(数字だけの簡易パスコードは避ける) |
| リモートロック機能 | スマホを紛失した際、遠隔操作でロック・初期化 | 有効化(iPhone:iCloud、Android:Google デバイスを探す) |
| アプリのトラッキング機能の無効化 | トラッキングを有効にすると、検索履歴、位置情報などが収集されるため、悪用される恐れが | 必須(無効化) |
| OSとアプリのアップデート | セキュリティパッチ適用 | 自動更新設定推奨 |
| Wi-Fi接続の制限 | 公衆Wi-Fi自動接続OFF、VPN利用の検討 | 公衆Wi-Fiは避ける/VPN導入検討 |
もっと詳細なチェックシートが欲しい方はお問合せフォームから「スマホ保護体制チェックシートがほしい」とご連絡ください。
📱ヒヤリハット事例②
今回はもう一つ2023年4月に起きた小学館の取締役を狙った事例からも学びましょう。
取締役は、宅配業者からの不在通知を装ったSMSを本物と誤認し、アカウント情報を入力。その後、スマートフォンに表示された通知により、第三者による不正アクセスが行われたことが判明しました。
🛠攻撃手法:宅配業者を装ったSMS(スミッシング)
🛠被害内容:302名分の個人情報(氏名、電話番号、メールアドレス、一部住所と会社名を含む)の漏洩の可能性(ニュース https://www.j-cast.com/2023/04/26460523.html?utm_source=chatgpt.com)
🛠実際の対応と対策:小学館は、影響が懸念される302名に個別での連絡を実施し、謝罪と説明を行いました。また、個人情報保護委員会に報告し、警察に相談のうえ、セキュリティ部門が引き続き状況を精査。説明を受けた方たちのセキュリティレベルも上がったことでしょう。
🔐 再発防止策と推奨されるセキュリティ設定
このようなフィッシング詐欺からの被害を防ぐため、以下の対策が推奨されます:
- SMSのリンクを不用意にクリックしない:心当たりのないSMSに記載されたリンクは開かず、公式サイトやアプリから情報を確認する。
- 二要素認証の導入:アカウントへのログイン時に、パスワードに加えて別の認証方法を設定する。
- 定期的なセキュリティ教育:従業員に対して、フィッシング詐欺の手口や対策についての教育を行う。
- モバイルデバイス管理(MDM)の導入:会社支給のスマートフォンに対して、リモートでの管理や制御を可能にする。
【2025年】インストールしたら危ないアプリ6選・対処法も解説|サイバーセキュリティ.com
👥 社内での共有・研修が必須
スマホの設定は個人任せにしていると、リスクの差が生まれます。
社内でのスマホ利用ルールの整備と、定期的な社員研修・ハンドブックの配布などが推奨されます。
✉動けたら、一言お知らせください!
本記事を読んで「設定見直しました!」「社内ルール整えました!」など
一歩動いていただけたら、ぜひ下記までお知らせください。
📧【japhic@japhic-winds.jp】
あなたの行動が、次の注意喚起コラムになるかもしれません。
その際は企業名タイアップ記事として紹介させていただくこともございます!一緒に日本の中小企業の情報セキュリティ意識を上げるために「だったらこうしてみたら?」を提案しあえる仲間が増えることを目指しています。