街中に落ちているUSBメモリ、拾って使う人多数と判明

業界団体が行った社会実験で、人通りの多い公共の場所にUSBメモリ200個を放置したところ……。

[鈴木聖子，ITmedia]

　公共の場に放置されたUSBメモリを不用意に拾って自分の端末に差し込み、中の文書を開いたりリンクをクリックしたりしてしまう人が、特に若い世代で予想外に多い実態が、IT業界団体のCompTIAが米主要都市で実施した社会実験で浮き彫りになった。

落ちているIT機器を使うのは危険？

　CompTIAの発表によると、この実験ではシカゴ、クリーブランド、サンフランシスコ、首都ワシントンの4都市で、人通りの多い公共の場所にUSBメモリ200個を放置した。その結果、5個に1個の割合で放置されたUSBメモリを誰かが拾って端末に挿入。テキストファイルを開いたり、内容不明のリンクをクリックしたり、記載されていた電子メールアドレスにメールを送ったりしていた。

　正体不明のUSBメモリを使えば自分の端末や会社の端末、およびそうした端末に保存されている情報が危険にさらされかねないとCompTIAは解説し、「こうした行動は一見無害に思えるが、それぞれサイバー犯罪の被害者になる真の危険をはらんでいる」と警告する。

　併せてフルタイムで働く会社員1200人を対象に全米で実施したアンケート調査では、年代別のセキュリティ意識の差も浮き彫りになった。公共の場で見付けたUSBメモリを拾ってしまう可能性がある割合は、1980年代〜2000年代初頭に生まれた「ミレニアル世代」では44％。これに対して「ジェネレーションX世代」は22％、「ベビーブーマー世代」は9％にとどまった。

CompTIAの調査結果より

　同アンケートでは、全体の94％が普段からノートPCやモバイル端末で公衆Wi-Fiに接続していると答え、うち69％は公衆Wi-Fiで仕事関連のデータを扱っていた。「仕事用のパスワードを私用でも使っている」は38％、「2要素認証とは何かを知らない」は41％、「職場でのサイバー研修は受けていない」は45％に上った。

　今回の調査結果を受けてCompTIAでは、「知識やリソースを提供しなければ、従業員が安全に行動してくれることは期待できない。組織がサイバーセキュリティのベストプラクティスについて、全従業員を対象に研修を行うことが不可欠」と指摘している。