落ちていたUSBメモリーをこっそり拾ってPCに接続したら
USBメモリーが目の前に落ちていたら拾いますか?
業務データや個人の秘密が詰まったUSBメモリー。そんなUSBがあなたの目の前に落ちていたらどうしますか?そのまま放置するか?家に持ち帰ってPCに接続して中身を確認しちゃうか?
今日はそんな話。
落ちているUSBメモリーはほぼすべての人が持ち去り、半数がPCに接続するというデータ
アメリカのイリノイ大学で、キャンパス内に300個弱のUSBメモリをわざと放置し、学生や職員がそのUSBに対してどのような反応を示すかと言う実験が行われました。
その結果、ほぼすべてのUSBがその場から持ち去られ、そのうちの半数がPCに接続され、中のファイルが確認された形跡があったそうです。
まじかよ!?アメリカ人!拾うか普通?僕なら絶対拾わないけど。
え、え、でも、もしかして、僕がおかしいのか?日本人でも拾っちゃうのか?
落ちているUSBをPCに接続するリスク
もしも、落ちていたUSBにマルウェアが仕組まれていたなら、感染するリスクがあります。マルウェアに感染するとそのPCを通して、自分だけでなく他者にもマルウェアを拡散してしまう恐れがあります。
マルウェアとは何か?
PCのウイルスに関してはみなさん危険だと知っていても、ネットに疎い人であればマルウェアについて知らない人もいるかもしれませんので、軽く説明。
マルウェアとはPCなどのデバイスを不正に動作させる悪意ある意図を含んだソフトウェアの総称です。みなさんご存じのウイルスもマルウェアの一種に過ぎず、他にはトロイの木馬やワームなどがあります。
マルウェアで引き起こされる様々な動作
先日報道されたJTBの顧客情報流出。今回の騒動で800万人弱の個人情報が流出した可能性があるそうですが、これがまさにマルウェアによるものと思われます。マルウェアによりデータが外部に送られたわけです。
このようにマルウェアは
- 機密情報を知らない間に外部に送る
- トロイの木馬のようにPCの遠隔操作を可能にする
- スパイウェアのようにユーザーの個人情報を抜き取る
など様々なリスクとなります。
マルウェアにはどのように感染するか?
マルウェアに感染する経路としては
- メールに含まれるファイル
- webサイトの閲覧
- ファイル共有ソフトからの感染
- USBメモリーからの感染
などが挙げられます。
今回のJTBの顧客情報流出は取引先からの偽メールをまんまと開いてしまったことが原因でした。
まとめ
アメリカでの実験ではほぼすべての人がUSBをそのまま持ち去り、半数がPCに接続しました。日本人はさすがにそこまで無謀ではないと思うので、アメリカほど持ち帰る人は多くないと思いますが、それでも中には持ち帰ってPCに接続してしまう人がいるかもしれません。
しかし、マルウェアに感染すると個人情報だとか銀行の口座だとか暗証番号だとかシャレにならない情報まで抜き取られてしまう可能性があります。
マルウェアに感染しないためには知らないUSBは接続しない、怪しいサイトはみない、怪しいファイルはダウンロードしないという事をもう一度意識したほうが良いでしょう。
当然セキュリティソフトは最新版にしておくのが必須です。