脆弱性、事前に対策しませんか? | セキュリティ対策は必要?

セキュリティ対策は必要?

情報セキュリティ管理士(ISME)&監査人(ISIA)+ 情報処理安全確保支援士の資格を持っていることもあり、
良く聞かれることや、パソコンを触るからには知っておきたいこと等を発信していければと思います。

こんばんわ



関東は暑いですね

涼みたいですか

西は台風の影響で大雨のようです

気を付けて下さい




【exciteニュース】USBの根幹に脆弱性発覚、死角はファームウェア

http://www.excite.co.jp/News/it_g/20140801/Gizmodo_201408_usb_169.html

USB自体のファームに、

マルウェアが仕込めるとのことです

そのマルウェア、

ウィルスチェックにひっかからない

さらにUSBとパソコン、

双方向で感染する可能があるとのこと

USBメモリだけでなく、

マウスやキーボード、

USB関連デバイスが対象となりうるとのこと

現時点、

このマルウェアを作るのは難しいらしいですが、

別のマルウェアを作れるツールはありますから

いずれこういうのが流行してきたら

技術的にはあまりできることはありません。

記事の中に書いてあります

今すぐにと言う話でもないようですが、

技術的以外で出来る対策

どうしましょうか

職場内であれば、

利用するパソコンは決まっているので、

利用するUSBを決めておけば、

入ってくる余地はないですね

個人所有含め、

該当USB以外は利用しない

大前提ですね

後は、

他者からUSBでデータを授受
インターネットにつながるパソコンとの授受

どうするかですね

いままでなら、

USBからファイルを出し入れする際、

ウィルススキャンすれば良かったのですが、

今回のケース、

USBを差せば感染ですから

一番に言えるのは、

ネカフェ等から、

データを持って行ったり
データを持って帰る

リスキーですね

インターネットからUSBに感染するのであれば、

きっとブラウザやメール等で、

クリック*クリック*

ダウンロード

実行

感染

そんなルートでしょうか

どこかで聞いたことがありそうです

クリックする際、

このことを思い出してもらうと、

怖くなりませんか

ちょっと涼しくなりましたか



ではまた