日商 Assist Biz

更新

企業を襲うサイバー脅威 ポータブルな媒体や機器のリスク

そのメモリー、もしかして?

今月は、ポータブルな媒体や機器のリスクについて説明します。

USBメモリーやSDカード、ポータブルハードディスクドライブなどの媒体や機器は、軽量かつ小型で持ち運びに非常に便利です。これらのデータが保存できる容量は年々大規模になり、多くの情報を扱うことができるようになりました。そのため、現在では日常的に多くの人が業務で使用していることでしょう。そして、そのような便利さの裏には、必ずリスクがあります。つまり、大容量の重要情報がリスクにさらされているということになるのです。

これらの媒体や機器のリスクとしては、まず紛失や盗難があります。対策としては、まずは肌身離さないこと、目を離さないことが重要になりますが、どんなに注意をしても紛失や盗難のリスクがゼロになることはありません。そのため、紛失や盗難に備えて他人に見られたくない、使われたくないファイルが保存されている場合には、パスワードをかけたり、暗号化したりするなどの保護が必要になります。

次にマルウエア(コンピューターウイルス)に感染するリスクがあります。外部ではさまざまな機器に接続して、使用することになります。また媒体や機器自体を、会社の中で多数の社員が使い回していることも多いでしょう。以前、ショップの店頭にあった写真を印刷する機械がウイルスに感染しており、そこから感染が広がったという事例もありました。接続する機器が十分なウイルス対策をしているとは限らないのです。

また、故意に感染したUSBメモリーを落としておくという攻撃もあります。攻撃者は拾った人が、USBメモリーを親切心や好奇心で自分のPCに挿入することを狙っているのです。そうした人のPCをウイルスに感染させようとしています。さらに、USBに差し込むだけで勝手にキーボード入力されるようになったり、感染したPCに盗聴や侵入が可能になったりする「Bad USB」と呼ばれる攻撃もあります。

外部での感染の対策としては、まずウイルス対策を十分にすることです。次に信頼できない機器に自分のUSBを接続したり、持ち主の分からない媒体や機器を自分のPCに接続したりするのは、できる限り避けましょう。媒体や機器によっては、保存した情報を暗号化する機能やウイルス対策機能を持ったものもあります。そのような製品を使うことも検討するとよいでしょう。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ人材育成業務を担当している。『IT現場のセキュリティ対策完全ガイド』(日経BP社)『情報セキュリティプロフェッショナル教科書』(アスキーメディアワークス、共著)など著書多数

次の記事

長谷川長一

今月は、クラウドサービス利用時のリスクについて説明します。クラウドサービスは、ここ数年で急速に普及しました。インターネットに接続できる環境があれば、利用する機器や場…

前の記事

長谷川長一

偽セキュリティ警告は、PCやスマホでインターネットのウェブサイトを閲覧していると、「あなたのシステムは壊れています」「あなたは、ウイルスに感染しています」などの警告を…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…