公共の場に放置されたUSBメモリを不用意に拾って自分の端末に差し込み、中の文書を開いたりリンクをクリックしたりしてしまう人が、特に若い世代で予想外に多い実態が、IT業界団体のCompTIAが米主要都市で実施した社会実験で浮き彫りになった。
CompTIAの発表によると、この実験ではシカゴ、クリーブランド、サンフランシスコ、首都ワシントンの4都市で、人通りの多い公共の場所にUSBメモリ200個を放置した。その結果、5個に1個の割合で放置されたUSBメモリを誰かが拾って端末に挿入。テキストファイルを開いたり、内容不明のリンクをクリックしたり、記載されていた電子メールアドレスにメールを送ったりしていた。
正体不明のUSBメモリを使えば自分の端末や会社の端末、およびそうした端末に保存されている情報が危険にさらされかねないとCompTIAは解説し、「こうした行動は一見無害に思えるが、それぞれサイバー犯罪の被害者になる真の危険をはらんでいる」と警告する。
併せてフルタイムで働く会社員1200人を対象に全米で実施したアンケート調査では、年代別のセキュリティ意識の差も浮き彫りになった。公共の場で見付けたUSBメモリを拾ってしまう可能性がある割合は、1980年代〜2000年代初頭に生まれた「ミレニアル世代」では44%。これに対して「ジェネレーションX世代」は22%、「ベビーブーマー世代」は9%にとどまった。
同アンケートでは、全体の94%が普段からノートPCやモバイル端末で公衆Wi-Fiに接続していると答え、うち69%は公衆Wi-Fiで仕事関連のデータを扱っていた。「仕事用のパスワードを私用でも使っている」は38%、「2要素認証とは何かを知らない」は41%、「職場でのサイバー研修は受けていない」は45%に上った。
今回の調査結果を受けてCompTIAでは、「知識やリソースを提供しなければ、従業員が安全に行動してくれることは期待できない。組織がサイバーセキュリティのベストプラクティスについて、全従業員を対象に研修を行うことが不可欠」と指摘している。
関連記事
- 原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。 - 仕事をクビになるかもしれない10の行為
職場で何気なくやっている行為がセキュリティの危機を招き、最悪の事態になれば解雇される恐れも。セキュリティ企業がそうした恐れのある10種類の行為に警鐘を鳴らしている。 - そのUSBドライブ、本当に接続して大丈夫?
入社してみて、企業がUSBフラッシュメモリを取り扱う際、思いのほか厳しいことに驚いた新入社員も多いことでしょう。なぜそれほどまで持ち込みを制限しているのでしょうか? - カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
ハッキングされたり、パスワードを盗まれたり、なりすましをされたり――。そんなことに巻き込まれる確率は低いとはいえ、確率がゼロでない限り対策したほうがいいというのが筆者の考えだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.