ＵＳＢメモリーが目の前に落ちていたら拾いますか？

業務データや個人の秘密が詰まったＵＳＢメモリー。そんなＵＳＢがあなたの目の前に落ちていたらどうしますか？そのまま放置するか？家に持ち帰ってＰＣに接続して中身を確認しちゃうか？

今日はそんな話。

• 落ちているＵＳＢメモリーはほぼすべての人が持ち去り、半数がＰＣに接続するというデータ
• 落ちているＵＳＢをＰＣに接続するリスク
  • マルウェアとは何か？
  • マルウェアで引き起こされる様々な動作
  • マルウェアにはどのように感染するか？
• まとめ

落ちているＵＳＢメモリーはほぼすべての人が持ち去り、半数がＰＣに接続するというデータ

アメリカのイリノイ大学で、キャンパス内に３００個弱のＵＳＢメモリをわざと放置し、学生や職員がそのＵＳＢに対してどのような反応を示すかと言う実験が行われました。

その結果、ほぼすべてのＵＳＢがその場から持ち去られ、そのうちの半数がＰＣに接続され、中のファイルが確認された形跡があったそうです。

まじかよ！？アメリカ人！拾うか普通？僕なら絶対拾わないけど。

え、え、でも、もしかして、僕がおかしいのか？日本人でも拾っちゃうのか？

落ちているＵＳＢをＰＣに接続するリスク

もしも、落ちていたＵＳＢにマルウェアが仕組まれていたなら、感染するリスクがあります。マルウェアに感染するとそのＰＣを通して、自分だけでなく他者にもマルウェアを拡散してしまう恐れがあります。

マルウェアとは何か？

ＰＣのウイルスに関してはみなさん危険だと知っていても、ネットに疎い人であればマルウェアについて知らない人もいるかもしれませんので、軽く説明。

マルウェアとはＰＣなどのデバイスを不正に動作させる悪意ある意図を含んだソフトウェアの総称です。みなさんご存じのウイルスもマルウェアの一種に過ぎず、他にはトロイの木馬やワームなどがあります。

マルウェアで引き起こされる様々な動作

先日報道されたＪＴＢの顧客情報流出。今回の騒動で８００万人弱の個人情報が流出した可能性があるそうですが、これがまさにマルウェアによるものと思われます。マルウェアによりデータが外部に送られたわけです。

このようにマルウェアは

• 機密情報を知らない間に外部に送る
• トロイの木馬のようにＰＣの遠隔操作を可能にする
• スパイウェアのようにユーザーの個人情報を抜き取る

など様々なリスクとなります。

マルウェアにはどのように感染するか？

マルウェアに感染する経路としては

• メールに含まれるファイル
• webサイトの閲覧
• ファイル共有ソフトからの感染
• ＵＳＢメモリーからの感染

などが挙げられます。

今回のＪＴＢの顧客情報流出は取引先からの偽メールをまんまと開いてしまったことが原因でした。

まとめ

アメリカでの実験ではほぼすべての人がＵＳＢをそのまま持ち去り、半数がＰＣに接続しました。日本人はさすがにそこまで無謀ではないと思うので、アメリカほど持ち帰る人は多くないと思いますが、それでも中には持ち帰ってＰＣに接続してしまう人がいるかもしれません。

しかし、マルウェアに感染すると個人情報だとか銀行の口座だとか暗証番号だとかシャレにならない情報まで抜き取られてしまう可能性があります。

マルウェアに感染しないためには知らないＵＳＢは接続しない、怪しいサイトはみない、怪しいファイルはダウンロードしないという事をもう一度意識したほうが良いでしょう。

当然セキュリティソフトは最新版にしておくのが必須です。