今月は、ポータブルな媒体や機器のリスクについて説明します。

USBメモリーやSDカード、ポータブルハードディスクドライブなどの媒体や機器は、軽量かつ小型で持ち運びに非常に便利です。これらのデータが保存できる容量は年々大規模になり、多くの情報を扱うことができるようになりました。そのため、現在では日常的に多くの人が業務で使用していることでしょう。そして、そのような便利さの裏には、必ずリスクがあります。つまり、大容量の重要情報がリスクにさらされているということになるのです。

これらの媒体や機器のリスクとしては、まず紛失や盗難があります。対策としては、まずは肌身離さないこと、目を離さないことが重要になりますが、どんなに注意をしても紛失や盗難のリスクがゼロになることはありません。そのため、紛失や盗難に備えて他人に見られたくない、使われたくないファイルが保存されている場合には、パスワードをかけたり、暗号化したりするなどの保護が必要になります。

次にマルウエア（コンピューターウイルス）に感染するリスクがあります。外部ではさまざまな機器に接続して、使用することになります。また媒体や機器自体を、会社の中で多数の社員が使い回していることも多いでしょう。以前、ショップの店頭にあった写真を印刷する機械がウイルスに感染しており、そこから感染が広がったという事例もありました。接続する機器が十分なウイルス対策をしているとは限らないのです。

また、故意に感染したUSBメモリーを落としておくという攻撃もあります。攻撃者は拾った人が、USBメモリーを親切心や好奇心で自分のPCに挿入することを狙っているのです。そうした人のPCをウイルスに感染させようとしています。さらに、USBに差し込むだけで勝手にキーボード入力されるようになったり、感染したPCに盗聴や侵入が可能になったりする「Bad USB」と呼ばれる攻撃もあります。

外部での感染の対策としては、まずウイルス対策を十分にすることです。次に信頼できない機器に自分のUSBを接続したり、持ち主の分からない媒体や機器を自分のPCに接続したりするのは、できる限り避けましょう。媒体や機器によっては、保存した情報を暗号化する機能やウイルス対策機能を持ったものもあります。そのような製品を使うことも検討するとよいでしょう。