第一弾として、私たちが購入した中古端末の残留データを、個人が特定できない範囲で公表致します。
中古品を購入・売却する消費者のみなさまへ注意喚起を行うとともに、古物商(リサイクルショップ)さまやフリマアプリ事業者さまに、中古品の流通による情報漏洩リスク改善を求めてまいります。
弊社では、iPhoneにおける復旧不能な障害について改善を求める「STOP!リンゴループ」という取り組みを20年8月より実施し、Apple社に対し改善を求めてまいりました。
このほど、新たな社会問題として、中古端末に残留したデータによる個人情報漏洩リスクを世間に広く訴えてまいります。
キャンペーン開始の経緯と取組内容について
両社がリペアパーツ用として購入した中古品に、個人を特定できるレベルのデータが相次いで残留していました。スマートフォン・PCには、住民基本台帳に比肩する量の個人情報が蓄積されているため、データの確実な消去が必要不可欠です。
我々は20年近くデータ消去・復旧を手掛けており、中古市場に流通するスマホ・PCにおけるデータ消去の重要性を痛感しております。リユース品の売却に関わる消費者の皆様に、「STOP!ジャンクスマホ出品」の活動を通じ、より安心できる中古端末の売買につなげてまいります。
第一弾として、今回の中古端末に残留していたデータの概要を公開致します。
このたび、データの残留を確認したのは下記の2モデルです。なお、現在は国産データ消去ソフト「MASAMUNE Erasure」にて、データ消去作業を実施しています。
- iPhone5(iOS7)×3台
- HDD ウエスタンデジタル社製 2016年製 2TB HDD
今後はフリマアプリ運営各社への対策要請や、リユース企業へのデータ消去支援を強化してまいります。
iPhone5内の残留データについて
スマートフォン研究所ではフリマアプリ「メルカリ」で購入したiPhone5(iOS7)において、警察、捜査機関などでも利用されているデジタル・フォレンジック(デジタル鑑識)の技術・ツールを用いたところ、データの復旧に成功致しました。※画像は加工しています
iPhone内に残留していたデータは下記の通りです。
1)SQLiteデータベース
- 電話帳
- SNS「LINE」「カカオトーク」メッセージ
- SMSのメッセージ
2)画像ファイル
- カメラロールの一部
ウエスタンデジタル社製HDD内の残留データについて
データサルベージがフリマアプリ「メルカリ」で購入したHDDにおいては、ユーザー以下のデータは削除されていたものの、その他の場所に保存をしていたHDDにデータの残留を確認しました。HDD内に残留していたデータは下記の通りです。
1)画像データ
- ご家族、ご友人との旅行写真と思われる写真などを含む 27,348枚
2)Webサイトアクセス履歴
- インターネットの閲覧履歴 4,487 ※ポルノサイトのアクセス履歴も含む
3)平成28年時点の不動産管理用エクセルファイル
- 賃貸物件の住所などの一覧
- 賃借人の住所氏名
- 賃貸契約期間
- 物件ごとの収入金額一覧
4)その他ファイル
- 学校行事関連の名簿(名前、電話番号、メールアドレス)
- iPhoneのバックアップデータ
5)所有者と思われる方の個人情報を特定
- 名前
- 職業
- 住所
- 電話番号
- メールアドレス
- SNSアカウント(Facebook など)
メルカリ出品者による商品説明では、『フォーマットをして出荷いたします』と表記がありましたが、データ消去を徹底していない可能性があります。出品者のアカウントには弊社購入分以外にも、数百台のHDD・スマホ・PCパーツが出品されておりました。
同出品者については今後もデータ漏えいにかかわるリスクが高いと判断し、メルカリ社に対しアカウントの凍結を依頼しております。また、データを復旧した端末ならびに機材については、完全データ消去を実施しております。
なぜデータが復旧できたのか?ジャンク品の出品は「STOP!」
中古スマホからデータが流出するのは、大きく2つのパターンがあります。
1)故障端末をそのまま売ってしまう
電源が入らなくなったスマホや起動しなくなったPCは「ジャンク品」と呼ばれ、一部にコレクターも存在するため、フリマアプリで買い手がつくことも多くあります。
一方で、「どうせ壊れているから」と、壊れたままフリマアプリに出品したジャンク品にも、データは残っています。本体を解体しパーツの入れ替えを行うなどの手口で、データを吸い出すことが可能です。壊れる直前まで使っていたアプリのメッセージ履歴や、ダウンロードした画像、録画データなどを第三者に盗まれるリスクがあり、大変危険です。
2)「初期化」したのにデータが流出してしまう
また、もう1つのパターンとして、初期化したにも関わらずデータが流出する可能性もあります。
スマホやPCを初期化すれば、見かけ上のデータはリセットされます。しかし「データそのもの」が消える仕組みにはなっておらず、「データがこの場所にある」という情報しかリセットされません。そのため通常の使用では消えたように感じますが、特殊なデータ解析ソフトで復元できます。
特に、4~5年前までのiPhoneは、iPhoneの内部ソフトを書き換える行為が可能です。書き換えをすることで、パスコードを入力せずにiPhone内部の個人情報へアクセス可能なため、特に型落ちのiPhoneを手放す場合は注意しましょう。
AndroidでもGalaxy・ファーウェイなどの海外製スマホはデータを抜き取りやすく、処分する際は可能な限りデータの削除を行ってください。
データ消去のルールは法律で定められていません。中古スマホの注目が高まるなかで、今後も中古端末の流通は増加していくと考えています。売却する際はデータを悪用する人物が存在するという認識を持ち、個人情報の流出を起こさないよう対策する必要があります。
中古品を売る・買うみなさまへ… #STOPジャンクスマホ出品
中古のスマホやPCのデータを初期化せずにフリマアプリに出品する行為は、たとえ電源が入らない場合でも絶対にやめましょう。個人情報を悪用し、想像の及ばない被害を被る可能性があります。
特に今回の試みでは、PCから不動産取引に関するデータやアダルトサイトの閲覧履歴、スマホからはご家族やご友人と思われる電話帳のデータが吸い出されました。
可能であれば、データ消去を実施している業者に直接売却してください。リサイクルショップへ売りに出す場合は、預かったデバイスにデータが残っている可能性はあるか、これを再販しても大丈夫かを自らしっかり確認した上で、ガイドラインやデータ消去方法を開示している店舗を選ぶと安心です。廃品回収事業者、遺品整理事業者を選ぶ際も同様です。
私たちは、リユース企業さまやプラットフォーム運営各社さまへ、本情報を届けたいと考えています。そのため、SNSなどで当情報をシェアいただく際は、ハッシュタグ #STOPジャンクスマホ出品 を付けて発信頂けますと幸いです。
また、企業さま向けにスマートフォンデータ消去ソフト「MASAMUNE Erasure」の無料版を消去ライセンス数 無制限でご提供致します。当記事を読んだ事をお伝え頂ければアカウントの発行をさせて頂きます。お気軽にお問い合わせください。『MASAMUNE Erasure』 – https://www.masamune.com/ja/
スマートフォン研究所について
デジタルクックの運営する「スマートフォン研究所」では、水没などで使用できなくなったスマートフォンのデータ復旧や、不要になったスマートフォンのデータ消去サービスを提供しています。橿原市の店頭での対応のほか、郵送でのデータ消去にも対応致します。
屋号:スマートフォン研究所
運営:株式会社デジタルクック
住所:奈良県橿原市葛本町313-2
電話:0120-002-119
LINE:https://page.line.me/200rwtti
URL:https://www.digitalcook.jp/
データサルベージについて
ブレイバーが提供する「データサルベージ」では、デバイスに残っている情報を可能な限り吸い上げ、解析などをするデータ復旧サービスを提供しています。2015年に国内初となる「デジタル遺品サービス」をスタートしました。当時はNHKをはじめとしたテレビ局、新聞社にて大きく取り上げられ、大きな反響を頂きました。過去20年のノウハウと、警察をはじめとする官公庁や大手企業との取引実績があります。またこの高度な復旧技術をもとに、信頼できる形での日本国産のデータ消去ソフトウェア「MASAMUNE Erasure」の開発をしています。
屋号:データ復旧 データサルベージ
運営:株式会社ブレイバー
住所:東京都葛飾区高砂8-28-10 マハセラヴィ高砂2F
電話:050-1742-2018
URL:https://www.data-salvage.jp/