USBに潜むセキュリティリスクについて

セキュリティ対策チームの重岡です。

今回は、USBに潜むセキュリティリスクについてお話しします。

怪しいサイトには接続しない！
怪しいメールは開かない！
このようなウィルス対策は、皆さん実践されたり、
企業の担当者の方は、社員の方へ周知されているかと思います。

しかし、ウィルスの侵入経路は、インターネット、メールだけではありません。

USB等の外部記憶媒体からのウィルス侵入は、
インターネット、メールに次いで3番目に多いという報告があります。
（2014年度IPA情報セキュリティ事象被害状況調査）

感染や情報流出を防ぐためには、USBメモリの使用を禁止、またはパソコンのUSB差込口を塞ぐといった対応をとる企業もあります。

そして、盲点と思われるものが、スマートフォンの電源を充電するためのパソコンへの接続です。
パソコンで充電ができるため便利なのですが、特に注意が必要です。

スマートフォンの場合、ウィルスが仕込まれている悪質なアプリがあります。
このアプリをインストールしたスマートフォンをパソコンに接続することで感染してしまいます。

対処方法は、
パソコンとの接続を「充電のみ」とする。
外部接続設定の「MTPモード」をオフにする。
といった方法がありますが、
やはり、めんどうでもコンセントから充電するか、持ち歩けるバッテリーで充電することがおすすめです。
パソコンへの接続はなるべく避けた方がよいでしょう。
※MTP(メディア転送プロトコル)は、写真や画像などのメディアファイルをスマートフォンとパソコン間で転送できるモードです。

PCに対して、スマートフォンの「MTPモード」接続を制御する機能を有した資産管理ソフトも存在しています。

USBメモリ対策として、スマートフォンも視野にいれた検討が必要です。

2021.08.19