« 単身赴任の通院事情 | トップページ | 塩野七生著「ローマ人の物語」を読み終えた »

2012年2月26日 (日)

会社の駐車場に落ちていたUSBメモリーを拾ったらどうするか:サーバー攻撃の巧妙さ

 「不審メール、政府職員1割が誤って開封」という記事が出ていた。少し引用する。

 政府の内閣官房情報セキュリティセンターは19日、政府職員を対象に実施したサイバー攻撃訓練の中間報告を発表した。職員約6万人を対象に、添付ファイルを開くとコンピューターウイルスに感染する「標的型不審メール」を送ったところ、10.1%の職員が誤って開封した。

 これを読んだときには、正直なところ、ありがちだけど、今どき間抜けな職員だと思っていた。でも、これに関連したITproの記事で、下記のような攻撃方法が紹介されていた。これも少し引用する。
 ある金融系企業が、社内のITシステムを様々な手法で疑似攻撃するセキュリティテストを実施したところ、最も効果を発揮した攻撃は「会社の駐車場にウイルス入りのUSBメモリーを落としておく」ことだったという。USBメモリーを拾った社員は、別の社員の落とし物だろうと考え、手がかりを探すために安易に会社のパソコンに差し込んでしまった。

 自分でもひっかかりかねない、と思った。メールの添付ファイルについては、危ないとさんざん言われてきている。しかも、最近のメーラーは添付ファイルのウィルスチェックもしてくれる。毎回、ウィルスチェックをしている様子を見ていると、添付ファイルって危ないんだなあと実感する。でも、社内に落ちていたUSBメモリーを拾ったらどうするか?困っている人は、きっと社内の人に違いない。届けてあげよう、と思って中身を見てしまう、というのは、あり得るシチュエーションである。人の善意を逆用するというのは、卑劣な連中の最も得意なパターンである。
 私自身は、もっとクラウド利用を推進すべきだと思っている。会社でのクラウド利用が進まないからUSBメモリーなんていう一昔前の技術を使う。パスワードすら設定しない人でも使えるUSBメモリーはやめておいた方がいい。でも、会社はクラウドは情報セキュリティ上問題だということで、社内からアクセスできないようにする。結果的に、もっと問題を含んでいるUSBメモリーを野放しにしてしまうことになる。だって、それ以外に自宅で仕事する方法が内から仕方ない。IT部門に隠れてこっそりとUSBメモリーにファイルを入れて、IT部門に禁止されながら自宅のPCで仕事をするのである。だって忙しいから仕方ない。IT部門は、建前でなく、実質的な手段を考えるべきだ。

« 単身赴任の通院事情 | トップページ | 塩野七生著「ローマ人の物語」を読み終えた »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/54079007

この記事へのトラックバック一覧です: 会社の駐車場に落ちていたUSBメモリーを拾ったらどうするか:サーバー攻撃の巧妙さ:

« 単身赴任の通院事情 | トップページ | 塩野七生著「ローマ人の物語」を読み終えた »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

公告

  • Google Adsense
無料ブログはココログ