Internet Watch logo
記事検索
バックナンバー
【 2008/10/08 】
第30回:パスワードのセキュリティ
[11:18]
【 2008/09/24 】
第29回:USBメモリのセキュリティ
[12:31]
【 2008/09/17 】
第28回:メール編(17)迷惑メールをめぐる法改正
[12:51]
【 2008/09/03 】
第27回:メール編(16)迷惑メールを無視する(下)
[15:11]
【 2008/08/27 】
第26回:メール編(15)迷惑メールを無視する(上)
[11:37]
【 2008/07/30 】
第25回:メール編(14)迷惑メールを回避する
[11:51]
【 2008/07/23 】
第24回:メール編(13)迷惑メールに潜む罠(下)
[11:25]
【 2008/07/16 】
第23回:メール編(12)迷惑メールに潜む罠(中)
[11:18]
【 2008/07/09 】
第22回:メール編(11)迷惑メールに潜む罠(上)
[11:18]
【 2008/07/02 】
第21回:メール編(10)迷惑メールが来るキッカケ(下)
[11:23]
【 2008/06/25 】
第20回:メール編(9)迷惑メールが来るキッカケ(上)
[16:01]
【 2008/06/18 】
第19回:メール編(8)「迷惑メール」が氾濫する理由
[11:15]

第29回:USBメモリのセキュリティ


最近では企業がノベルティで配布することも多い
 USBメモリが市場に登場して8年ほど経過する。最近では大容量化・低価格化が進み、容量4GBで1000円を切るショップもあるなど、手軽に購入できるようになっている。

 USBメモリは、デバイスドライバ不要ですぐに利用可能な上、USB端子のないPCは現在皆無で、データの受け渡しに便利だ。

 筆者の場合、テスト用マシンにOSを再インストールする機会が多く、最新のデバイスドライバ、ユーティリティをインストールするのによく利用している。知人と会うついでにメールでは送付できないようなサイズのファイルを渡す用途にも使っている。

 このように、USBメモリは、ちょっとしたファイルのやり取りには便利だ。しかし、そのようなデータの受け渡しに使う場合には、USBメモリの紛失の可能性が大きいことに留意する必要がある。


データの受け渡し用には便利だが紛失に伴う情報漏えいの可能性も

 企業によっては、情報漏えい対策の一環として、職場のPCでUSBメモリなどUSBデバイスを利用できないようにするため、PCのUSBポートを物理的にふさいでいる。これは、USBメモリを利用可能にすることで、企業のデータセキュリティが保てないおそれがあるためだ。従業員の勝手な持ち出しだとしても個人情報が入ったデータを紛失した場合、企業の管理責任が問われる。

 ここで、WinnyやShareなどのファイル交換ソフトを通じた情報漏えい事件を思い出して欲しい。大半のケースは、職場ではなく自宅の私物PCから情報が漏えいしている。仕事に必要なファイルをUSBメモリで持ち帰って自宅のPCに保存した状態で、ファイル交換ソフトを通じてマルウェアに感染するというケースだ。

 これと同様に、重要な情報を保存しているUSBメモリを紛失しても、情報漏えいに結びつく可能性がある。一時的なデータ移動のためにコピーした場合には、用件が済み次第、速やかに消去する必要があるだろう。


マルウェアにも注意したい

 最近セキュリティ企業が発表する情報を見ると、USBメモリ経由で感染するマルウェア被害も目に付く。

 知人から渡されたUSBメモリを差して感染するシチュエーションだけでなく、工場で製造する時点でマルウェアが混入する事例もある。とはいえ、こうしたUSBメモリのマルウェアは、統合セキュリティソフトの常駐チェック機能で阻止できるので、あまり神経質になる心配はないだろう。

 このほか、不正プログラムを実行させるためにUSBメモリを使うケースもある。2008年5月、世界で最も有名なクラッカーと呼ばれたケビン・ミトニック氏が来日した際、その手法を紹介。ソーシャルエンジニアリングテクニックの手法として、攻撃者が配布したUSBメモリをパソコンに差し込むだけで不正プログラムが動作し、PCのデスクトップ画像が(デモではラスベガスにあるケビン氏のオフィスに)転送されるデモンストレーションを行っている。

 過剰におびえる必要はないが、USBメモリは紛失による情報漏えいとマルウェアのキャリアになる可能性を覚えていたほうがよいだろう。紛失しても人生を棒にふるような重要企業情報・個人情報は保存せず、入れる場合は、重要度に応じた強度の暗号化を施すのがよいだろう。



2008/09/24 12:31
小林哲雄
中学合格で気を許して「マイコン」にのめりこんだのが人生の転機となり早ン十年のパソコン専業ライター。主にハードウェア全般が守備範囲だが、インターネットもWindows 3.1と黎明期から使っており、最近は「身近なセキュリティ」をテーマのひとつとしている。

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.