2011-12-08

紛失したUSBメモリ、その中身は...?

By Taro Yamazaki  |  21:00

SophosのnakedSecurityの記事「Lost USB keys have 66% chance of malware」から。オーストラリアのニュー・サウス・ウェールズ州の鉄道で遺失物として集められたUSBメモリを使った調査の結果です。

筆者は、遺失物のオークションで57個のUSBメモリを購入しました。費やした費用は約400ドル。このうちの7つは調査に使えなかったようですが、残りの50個を使って調査しました(なお、容量は256MB~8GBのいずれかでしたが、2GBのものが中心だったとのことです)。つまり、どこかの誰かが使って紛失したUSBメモリを調査したということです。

調査の結果、
  • 重要なファイル(財務情報、議事録、図面、ソースコードなど)がUSBメモリに含まれていた。
  • (重要なファイルであっても)暗号化などの対策はされていなかった。
  • USBメモリの3分の2(33個)はマルウェアに感染していた。かなりの高確率ですね...。
という結果になりました。

USBメモリなどの記憶媒体を遺失物オークションで取り扱うことの是非はともかく(個人的にはどうかなと思いますが...)、紛失の危険性のあるものに重要なデータをそのまま入れておくのはやはり危険だということでしょう。遺失物として届けられるのは一部で、そのまま誰かが持って行ってしまい、その中身を見られてしまうことも十分あり得ます(以前の記事「ネットワークからの攻撃より危険!? 拾ったUSBメモリを使う人は少なくないらしい」でも取り上げました)。悪意ある人間ならインターネット上に「放流」する可能性も否定はできません。USBメモリに重要なデータを入れる必要がある場合には、せめてファイルの暗号化はしないとデータを守ることはできないことを示しています。

暗号化ツールとしては、Sophosの記事ということもありSophos Free Encryption(日本語サイトはこちら)が紹介されていましたが、TrueCryptなども有用なツールです。万が一に備えて、自衛手段を取る習慣を身につけておきたいものですね。

Author: Taro Yamazaki

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP