人目に付きやすい場所にUSBメモリを落としておき、拾った人がPCに挿してファイルをクリックするのを待つ。実はそれはマルウェアで、感染したPCは攻撃者のC&C(コマンド&コントロール)サーバーに自動接続されてしまう。あとは攻撃者の思うがまま――。そんなサイバー攻撃は、果たして現実的なものなのだろうか。 落とし主不明のUSBメモリを拾った人の何割が、自分のPCに挿して中身を覗いてしまうのか。それを確かめるため、米グーグルで不正利用や詐欺対策のグループを統括するエリー・ブルツタイン氏が実験を敢行。8月5日に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2016」で、その調査結果を詳細に語った。
![だって人間だもの…拾ったUSBメモリを開く人は何割いる?調査 (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4608ff136d343a4c53171acb263066d2ea5c6421/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2016%2F08%2F17%2F529636%2Fl%2F3b3a0d29794a2cc3.jpg%3F20200122)