徒然な一時に

何もすることのない退屈な一時に

*

拾ったUSBの中身見たさにパソコンへ挿しちゃう人が

   


あなたがもし何処かでUSBメモリを拾ってしまったらどうします?
人の心理として中を見たくなりませんか?
これ、とっても危険な行為なんですよ。
以前、自宅のポストにDVDやCDが入っているなんていう事件もありましたね。
またこの手のメディアが送られてくるなんていう事件もありました。
これと同様、拾ったUSBも故意に拾わせることを目的としている場合もあります。
何かを企んでいるなら当然拾わせる場所って、官公庁やオフィス街なんていう場所はうってつけではないでしょうか。
拾わせるという手段よりも、ターゲットのカバンやポケットの中に入れるなんていう手口もあるかも知れません。
とにかく身に覚えのないメディアにはかかわらにことが一番だと思います。

ネットでは「USB drop」という用語が既にあるように、「マルウェアを仕込んだUSBメモリを落としておいて、拾った人がPCに挿したら、感染してしまう」という「サイバー攻撃」のことだそうです。

拾ったUSBメモリをPCに挿すかという実験をしたところ、約45%の人がそれをPCに挿してHTMLファイルをクリックしてしまったそうです。
これは2016年の実験だそうです。
ちょっと前の米国人(それも大学生)といえど、ITリテラシーはその程度です。
これが日本人でしたらもっと多くの人がクリックしてしまうのではないでしょうか。
恥ずかしい話で、日本人は米国人よりセキュリティに関しては疎いです。

この手口はものすごく古い手口で、USBの前は、DVD-ROMやCD-ROM、その前はフロッピーでも同じことが行われていました。
ウイルスを仕込んでおいて、会議室や食堂、会社の前の公園のベンチなどに置いておくのです。
表に「社外秘」とか「XX年度人事考課」などと興味がありそうなことを書いておくと効果てきめんだそうです。
これが新入社員であれば、もっと効果はあるのではないでしょうかね。
スマホ、タブレットが普及したことで、パソコン離れが著しくなり同時にセキュリティに疎くなっている。

ネットワーク経由で行われるシステムをハッキングが一般的と思い込んでいるといとも簡単に引っ掛かってしまうでしょう。
「人間」を狙う(人間の心理的な隙や行動のミスにつけ込む)手口を「ソーシャルエンジニアリング」といいます。
パスワードなどの情報を、電話で聞き出す、PCを操作している人の後ろに立って盗み見る、ごみ箱に捨てられた資料(紙や記憶媒体)をあさって盗むなどの手法もあることを認識しておくことも大切です。

こうしたソーシャルエンジニアリングは近年増える背景には、「企業のセキュリティ対策が進んだから」と言われています。
システムをハッキングするのが難しくなったために、簡単な人間を狙ったということでしょう。

「拾ったUSBをそのままPCに挿してしまう人」が、これほど多いのは「中を見てみたい」という好奇心に駆られる人間が多いということでしょう。
従業員へのセキュリティ教育の強化はとても難しいようです。
IBMなどではUSBメモリを全面禁止してクラウドストレージへ移行という対策をとっています。
そもそも外部のUSBメモリをPCへ挿すという行為は既に禁止されている企業が多く、当然自宅での仕事も禁止されているケースも あります。
会社のデータを持ち運ぶことなんて論外です。そう言えば「ノートPCを電車に置き忘れた」なんていう事件もありましたね。
仕事改革などで仕事がはかどらなくなったこともあり、尚更社外で仕事をしたくなることもあるでしょう。
クラウドなどをうまく使っていく方向で知恵を絞ったり、個人個人がいま以上に知識を高めることが大切な時代になるのではないでしょうか。


 - 未分類