会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
標的型攻撃の危険が潜むUSBウイルス
トレンドマイクロがUSBメモリーから感染するタイプのウイルス(USBウイルス)が流行しているとの報告を出した。筆者にも先頃,外部媒体から不正プログラムが混入した可能性の有無を調査してほしいという依頼があった。 最近流行しているUSBウイルスの動作はこうだ(図1)。ウイルスが仕込まれたUSBメモリーをパソコンに挿すと,オートラン(Autorun.inf)が不正プログラムを自動起動し,パソコンに感染する。さらにウイルスはパソコンのインターネット接続状況を確認し,悪質サイトから不正プログラムをダウンロードしたり,攻撃者のサイトに機密情報を勝手に送信したりする。 外部媒体からのウイルス感染は決して新しい手口ではない。フロッピ・ディスクやCD-ROMからのウイルス感染は従来から知られている感染経路で,むしろ古典的である。それが今になって,この手の感染件数が増加している。 背景には犯罪者の新たな試みが
USBメモリで広がるウイルスの脅威――感染からPCを守る方法
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、IT初心者の日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。 過去の連載記事はこちらで読めます! 今回は「USBメモリで広まるウイルス感染の脅威」について紹介します。既に2006年後半から報告されている脅威ですが、9月末現在でも相当な勢力を保っており、10月と比較しても被害件数は群を抜いて1位となっています(2位の被害件数の約8倍)。 最近、読者のみなさんの周囲で以下のようなエピソードを耳にしてはいませんか。 A「秋葉原の露天商から16GバイトのUSBメモリを1000円で買ったよ」 B「おいおい、そりゃ何でも安すぎるだろう。どうしてそんなに安いのだろうか」 A「店員によると、中古品が大量に売却されたが、動作確認や内容の確認作業をしないで手間がかかっていないか
USBメモリ経由のマルウェア感染が激増
不審なUSBメモリをコンピュータに接続しない、リムーバブルメディアの自動実行機能を無効にするといった対策が求められている。 USBメモリ経由でマルウェアの感染が広がるケースが増加しているとして、US-CERTや米Symantecが注意を呼び掛けている。 感染の方法は2通りあるという。まずコンピュータがマルウェアに感染し、そのコンピュータに接続したストレージデバイスすべてにマルウェアがコピーされるケース。この場合、ユーザーがUSBメモリにアクセスしてマルウェアを実行すると感染する。 もう1つは、WindowsなどのOSに実装されている自動実行・再生機能のAutoRunを悪用する手口。マルウェアによってストレージデバイス上で「autorun.inf」ファイルが改竄または作成され、ユーザーがUSBメモリをコンピュータに接続すると、何もしなくてもマルウェアが実行される。 Symantecによれば、
データは消えない――メモリカードやUSBメモリに潜む落とし穴(ITmediaエンタープライズ) - Yahoo!ニュース
今回のテーマは、メモリカードやUSBメモリに潜む落とし穴です。まず、メモリカードといえば多くの方になじみがあるのがデジタルカメラで撮影した画像の保存ではないでしょうか。実は、撮影した画像を消去すれば「データが完全に消える」と認識をしている方が少なくないようです。 わたしは、10年以上前に撮影した画面イメージをその場で見られるというカシオの「QV−10」を愛用していましたが、データの消去についての疑問から、セミナーなどで「画像を削除しても、データ本体は削除されないのでセキュリティ上危険ではないか」と警鐘を鳴らしてきました。 簡単にファイルの仕組みを紹介すると、ファイルはデータ本体とそのデータを索引するためのインデックス(ファイル名や日付情報、格納場所などの情報)の2種類の情報からなります。通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま
企業におけるUSBメモリ活用ガイドライン(1/5) - @IT
[運用] 企業におけるUSBメモリ活用ガイドライン ── 情報漏えいリスクを掌握し、利便性とのトレードオフを図るための予備知識 ── 1.増え続けるUSBメモリによる情報漏えいを防ぐには 井上 孝司 2008/09/18 USBメモリによる情報漏えいとは ここ数年、企業・団体などにおける「情報漏えい」のニュースが後を絶たない。特に、最近報道などで目にするのが、USBフラッシュメモリ(以下、USBメモリ)の紛失・盗難による情報漏えいだ。 いまやUSBメモリそのものは目新しい製品ではなくなっている。フロッピー・ディスクがPCの標準ではなくなり、ファイル・サイズも大きくなったことから、手軽なファイルの移動・交換手段として、安価になったUSBメモリを活用することも増えてきている。また、USBメモリを簡易なデータのバックアップ先とする使い方もある。 しかし、USBメモリによるファイル交換の常態化は、
個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書
日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告書」によれば、USBメモリの紛失などによる個人情報の漏えいが増加している。 日本ネットワークセキュリティ協会(JNSA)がこのほど公開した「2007年度情報セキュリティインシデントに関する調査報告書」によれば、流失した個人情報の人数は、USBメモリなどの可搬記録媒体からのものが実質最多であることが明らかになった。 それによると、情報漏えいの原因となった媒体・経路別の割合は「紙媒体」が40.4%、「Web・Net」が15.4%、「USBなど可搬記録媒体」が12.5%となった。USBなどの可搬記録媒体が占める割合は、2006年度の8.5%から増加した。
第2回:「USBメモリー禁止」のルールは実現可能?
レベル0:セキュリティ・ポリシーが策定されていない これをUSBメモリーの管理に限っていえば,USBメモリーの管理ルールが無い状態といえますから,これは論外といえるでしょう。あなたの組織がまだこのレベルなら,早急にルールを策定する必要があります。特にUSBメモリーとモバイルPCの盗難・紛失,自宅PCからのWinnyネットワークへの業務情報漏えいは,「3大情報漏えいリスク」と考えられています。社内で何らかのルールを定める必要があります。 レベル1:セキュリティ・ポリシーはあるが,実行されていない 今回のお題の方の企業は,この「レベル1」に当たるでしょう。USBメモリーを使用禁止にするルールはあっても,業務実態を反映していないため,業務優先でルールが無視されている状態になります。 このレベルのよくあるパターンとしては,例えばUSBメモリーの使用を禁止しているが,禁止されているのが私物USBメモ
USBメモリの脅威を食い止める2つの方法
企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。 ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。 これに
エンドユーザーが感じる「セキュリティ,ここが不満」 第1回:「なぜUSBメモリーが使用禁止?」に,システム管理者はどう答えるべきか:ITpro
パソコン誌「日経PC21」の編集部には,様々な読者から「自分の会社のセキュリティ対策は,ここが不満だ」という投書が寄せられている。これらエンドユーザーの声に,情報システム部門はどのように応えていけば良いだろうか。セキュリティ・コンサルタントの濱本常義氏と共に,その答えを考えてみよう。 エンドユーザーの不満 私の会社では,USBメモリーの使用が禁止されています。というのも以前,業務データをUSBメモリーに入れて持ち出した人が,それを紛失してしまう騒ぎがあったからです。とても便利なツールなのに,会社で使えないのは不満が募ります。おかげで自宅作業ができず。残業時間が増える羽目になりました。情報システム部門はなぜ,このようなことをするのでしょうか? 今回,このお題を取り上げさせていただきましたのには,理由があります。実はこのお題には,企業が直面しているセキュリティ対策の問題点が,すべて詰まっている
USB memory を使うなと言うが… | okkyの日記 | スラド
どうやら、どこかの馬鹿たれがお客様の所で USBメモリを落としたらしい。幸いお客様が拾ってくれたので、最悪の事態は免れているようだが…。 よく、こういう状態になると、 ・USBメモリ、利用禁止 という話になる。現にうちでもそうなっている。その気持ちは判らなくもないが…この指示には2つ問題がある。 1) そもそも現在の世の中、輸送しなくてはいけないデータ量が莫大である そんな中で、あれもだめ、これも駄目、と駄目駄目尽くしをすればセキュリティが守られる、と考えているようだが、その発想こそが守ることは可能だが、仕事はできなくなるような状態を作り、結果としてルールはルール・実態は実態などという腐った状態を作り上げるのだ。 駄目駄目ルールを作る前に、一体どれぐらいの情報を持ち歩く必要があるのか、なぜ持ち歩く必要があるのか(大抵の場合、自宅に仕事を持ち帰らないと終わらないぐらい、一人ひとりに仕事を割り
MOONGIFT: » USBメモリで持ち歩くアプリケーションパック「winPenPack」:オープンソースを毎日紹介
USBメモリに各種アプリケーション(ポータブルアプリケーション)を入れるメリットは何だろう。一つはどこでもPCさえあれば自分の好きなアプリケーションが利用できる点、環境を持ち歩ける点がある。そして、PC本体の環境によらない点が大きいと思われる。PCが壊れても、USBメモリにさえ入っていればすぐに仕事が再開できる。 そう考えるとUSBメモリによらず、ポータブルなアプリケーションを揃えておくと便利だ。バックアップをとるのもアプリケーションごとで良い。そして色々揃えるのが面倒、という人のためのパッケージがこれだ。 今回紹介するオープンソース・ソフトウェアはwinPenPack、各種ポータブルアプリケーションパッケージだ。 winPenPackには様々なバージョンが用意されている。エッセンシャル、1GB、ゲーム、スクール、Webといった用途に分けてある。個別にアプリケーションをダウンロードすること
USBメモリの書き換え限界寿命が来ると何が起きるのか、実際に寿命が来たケースをレポート
USBメモリなどのフラッシュメモリにはその特性上、書き込み回数などに制限があり、頻繁に読み書きしていると壊れるらしい……というのは聞いたことのある方が多いと思いますが、実際に読み書きできなくなるとどうなるのか?その貴重なケースとして、編集部で購入したUSBメモリが1月13日に寿命を迎えたっぽいので、実例として紹介します。 一体どのような状態になっているのでしょうか?詳細は以下から。 寿命が来たのは以下のUSBメモリです。 GH-UFD2GTB これが実物 使用頻度としては2週間~3週間に1度あるかないかぐらいで、LinuxのISOイメージなどを詰め込んで移動させるのに使ってました。 購入したのは2007年2月27日。故障したことが発覚したのは2008年1月13日。発覚したきっかけはこのUSBメモリにコピーしたZIPファイルをローカルに戻して解凍しようとしたらエラーが起きたこと。さらに画像も
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「PCデバイス監視・制御製品「McAfee Device Control」半額キャンペーン」--テクマトリックス