USBメモリやメモリカードの使用リスクとは?
仕事上で使うデータをPCやスマホといった端末に移動する際、クラウドストレージやUSBメモリなどの記録媒体を利用する方も多いかと思います。他にもmicroSDなどさまざまな方法が考えられますが、このような記録媒体を使う際、セキュリティ上ではどのようなリスクが考えられるのでしょうか?
主なリスクとしては2つあります。
1つ目は「個人情報や機密情報が入った記録媒体の紛失や盗難」
2つ目は「悪意のあるソフトウェアなどが含まれている記録媒体の利用」です。
1つ目の、データが入った記録媒体の紛失や盗難は、一般的に気をつけるべきこととして認識されています。しかし、2つ目の悪意がある記録媒体を利用する際は、危機意識が薄れやすいため注意が必要です。
増える在宅勤務。あなたのUSBは大丈夫?
また、誰でも触れることがきる場所に記録媒体が繋がれたPCが放置されている状況も少なくありません。社内での利用であればまだしも在宅ワークが浸透している昨今しっかりとしたセキュリティ対策をしないと、気づかないうちに記録媒体からウイルスに感染したり、PCから情報漏洩したりする事故に発展しかねません。
事実、USBメモリやメモリカードといった記録媒体によるセキュリティのインシデントやアクシデントの事例は多くのメディアによって報道されています。ではどうすればこうした被害を未然に防ぐことができるのでしょうか。
使用痕跡を把握すれば安全性がわかる!
答えとしては、該当の記録媒体において「使用されたことがあるのか?」が把握できるとリスクをかなり減らすことができます。
つまり全く問題のない普通のUSBとアクシデントにつながる危険なUSBの違いは、使用痕跡を見ればある程度わかるということです。
次の章で具体的なデータを用いながら、安全性の高いUSBと危険性の高いUSBの違いについて、詳しく解説していきます。
新品のUSBと中古のUSBは危険性が違う
新品のUSBと中古のUSBは危険性が違うことをご存知でしょうか?中古のUSBはウイルスが入っている可能性があったり、寿命が短かったりといった可能性が内在しています。
できれば、危険性のないUSBを使いたいものですが、新品と中古のUSBを見分けるのはそう簡単ではありませんよね。ではどうすればいいのでしょうか?
その場合は、USBの診断をするのがおすすめです。個人でも診断をすることは不可能ではありませんが、作業自体が複雑なので、一般の情報システム部にいる人でも分からない可能性があります。
そのため、しっかりと診断をしたいとなった場合は、専門のセキュリティ会社に依頼をするのが一番です。
何を指標に危険性を観測するの?
ベルウクリエイティブでは、USBに危険性があるかどうかの診断も行うことも可能です。
例えば、以下のデータ(図1)は、未使用のUSBメモリをUSBポートに挿入したときの、バイナリデータに含まれる文字列を観察したものです。
図1 未使用USBメモリから抽出した文字列データの一部
また、事務作業のためにUSBメモリにデータを保存している場合は、図2のような文字列が観測されます。
図2 Excelファイルが保存されているUSBメモリから抽出した文字列データの一部
また、ネットで新品だと思って購入したUSBメモリが、実は中古だったということに遭遇する可能性があります。その際、図3のような中古USBメモリ独特の文字列が観測されます。
図3 中古USBメモリから抽出した文字列データの一部
情報セキュリティにおいて、以外な落とし穴とも言える記録媒体の管理。
ぬけもれなく、しっかりセキュリティ対策をすることは、会社をおびかす脅威を回避し、さらなる発展を約束してくれます。
ベルウクリエイティブでは、USBなど記録媒体の診断もリーズナブルな価格でご提供しております。少しでもセキュリティに不安がある方はぜひ、お気軽にお問い合わせください。