落とし物には、ウイルスかぁ!
拾ったmicroSDカードや
USBメモリ等に要注意。
お宝かとおもいきや、
実は
ワザと落とした
仕組まれたウイルス入り?
◆自治体の全市民の
個人情報入りUSBメモリーが一時紛失
仕事で使う
ノートパソコンが入ったカバンを
電車の網棚に置き忘れてしまい大騒動、
といったニュースは
定期的に報道されますが、
機器の大小を問わず、
紛失・盗難は大きなトラブルに
発展します。
2022年、自治体から業務の一部を
委託された業者が、
無断で全市民の個人情報をUSBメモリに
コピーして持ち出した末、
一時紛失したというニュースが
ありました。
覚えていらっしゃる方も多いでしょう。
USBメモリーやSDカードの記録容量は
年々増加しています。
最近では、たいていのノートパソコンや
スマートフォンの記録容量を上回る
1TB(1テラバイト=約1000GB)の
容量を持ったUSBメモリーが
わずか数千円で購入できてしまいます。
2022年普及してるmicroSDカードは、
512GBの容量ですし、
2テラバイトあれば、
パソコンの追加外部メモリ並みです。
電子機器が進化し、
業務のデジタル化も進んだ結果、
手のひらに収まる記録媒体に
膨大な情報を
格納できる様になりました。
これ自体は喜ばしい事ですが、
管理の仕方を間違えると
重大なミスにつながる事は
前述のニュースが示す通りです。
そしてあなたも、
同様のトラブルを起こしてしまう
可能性があるのです。
『いや、私はそこまで
大層な情報を持ってないから大丈夫』と
思った方、特に気を付けて下さい。
自治体全市民の個人情報とまでは
いかないかもしれませんが、
みなさんも案外多くの情報を
持ち歩いているのです。
例えばスマホの住所録も
立派な個人情報のかたまりです。
ノートパソコンに年賀状ソフトが
インストールされていれば、
知り合いの住所・氏名・電話番号が
丸々保存されている事になります。
さらに、町内会の会誌やビラ、
子供の学校の卒業アルバム制作等に
あたって、編集データをUSBメモリーや
SDカードでやり取りしていませんか?
もしかすると前任者が消し忘れた
過去のデータまで保存されている事も。
大事な個人情報が入った
記録媒体の紛失・盗難は
他人事だと断言できる方は
めったにいないのです。
◆「さっき拾ったSDカード、
もしかしてお宝かも…?」
逆に、
あなたが拾う側になる事も
あるでしょう。
ですが、
お宝発見等と思わないで下さい。
それは悪意ある人達が仕掛けた
罠かもしれません。
例えばある日、
会社のトイレの手洗い場に
USBメモリーが落ちていたとします。
『あっ、誰かの置き忘れだ。
もしかすると、自分の知らない
プロジェクトのデータが
入っているかも?
社内の事情通になれるチャンス!』と
ワクワクして自席に持ち帰り、
パソコンにUSBメモリーを差してみる…
これは、厳禁です!
事情通どころか、ウイルスに感染して
社外秘を漏えいした犯人に
なりかねません。
デジタルデータを盗み出すために、
パスワードを入力する瞬間を
肩越しに覗き見したり、
ヒントになりそうな資料を探して
ゴミ箱を漁ったりする行為を
「ソーシャルエンジニアリング」と
呼びます。
…これも、
ソーシャルエンジニアリング?
その代表的な手口として、
社外の人間でも入れる場所、
つまり会社の廊下やトイレに
わざとウイルス入りのUSBメモリーや
SDカードを落としておくというものが
あります。
トイレのコンセント等に
ワイヤレスマイクや
Wi-Fiルーター等を仕組んで、
外部に転送なんてありますね。
興味を惹かれた社内の人間が
その記録媒体をパソコンに差すと、
ウイルスに感染してしまいます。
悪意ある人達は、
感染したパソコンを足掛かりに
社内のネットワークへと侵入し、
社外秘のデータを盗み出したり、
社員のアカウントを
乗っ取ったりするのです。
拾ったUSBメモリ等の記録媒体は
絶対に自分で中身を確認せず、
社内なら総務やITの専門部署、
社外なら最寄りの警察署、交番等に
届けましょう。
USBメモリやmicroSDカードが
社内で購入しないメーカーかも?
メーカーが印刷されてない、
『格安ノーブランド製品』だと、
USBメモリやmicroSDカードを
大量購入できるため、
あちこちにウイルスデータ
バラまいてるかもしれない!
興味本位での覗き見は、
トラブルの元です。
占有離脱物横領罪、遺失物等横領罪等
刑法処罰があり得ます。
