USBメモリが落ちていたら・・・
INTERNET Watchの記事に、 USBメモリばらまき実験/セキュリティベンダーの年次報告書 てのがありました。
社内や駅構内などでもしUSBメモリが落ちていたら。皆様はどうしますか?
果たして実際にどれくらいの人が接続してしまうものなのか、また、接続してしまう人にどのような傾向があるのか、さらにどういう理由で接続するのかなど、さまざまなポイントで調査した結果が公開されたそうですよ。
詳細は記事に譲りますが、計297個のUSBメモリをイリノイ大学アーバナ・シャンペーン校のキャンパス内のさまざまな場所に落としておいたところ、その48%がPCに接続され、中にあるファイルがクリックされたそうです。実に半分近くが拾われて中身を見られてるんですね。
ご存知のようにマルウェアにはUSBメモリ経由で感染するものもあり、拾ったUSBメモリを安易に開くべきではありません。また、OSの自動再生機能がONになっていると、USBメモリを刺して開いた瞬間に感染する場合もありますから、自動再生機能はOFFにすることをお薦めします。
自動再生機能のOn/Offは・・・
[コントロール パネル] → [ハードウェアとサウンド] → [自動再生] → 「すべてのメディアとデバイスで自動再生を使う」のチェックを外し、「保存」をクリック
で可能です。
例え、社内で利用しているUSBメモリだとしても、利用の際にはまずセキュリティソフトで中身をスキャンしてから利用するなどの習慣を付けたいものですね。
USBメモリには、 USBポートに挿すと数秒でPCを起動不能にしてしまう「USB Killer」 のような物騒なものまで開発されてますので、くれぐれも落ちてるUSBメモリを自分のPCに安易に挿すようなことのないようにご注意ください。