USBメモリやSDカードなどのフラッシュメモリで気を付けたい3つの危険性とセキュリティー対策

便利で手軽なフラッシュメモリだけど潜む危険性とは

●今、国会でも話題になったUSBメモリですが、一般のユーザーでもセキュリティー面でどのような問題があるのかについて、本当のことをわかっている人は意外に少ないと思います。

●USBメモリはSDカードと同じくフラッシュメモリの一種で、高容量化し価格も非常に安くなってきています。いろんな操作をしなくても挿すだけで使えるというのはパソコンが苦手な人にとっては魅力で、爆発的な普及の要因にもなっています。

●価格も手ごろで、小さくて持ち運びがしやすくそこそこ高容量ということで今ではIT機器というより雑貨品のような扱いになっています。家電量販店ではワゴンセールの格安目玉商品になっていることが多く、そのため危険性を伴うものだと言う認識が薄れてしまっていて、使う上で油断の元になっているともいえます。

1．USBメモリが危険な理由「オートラン」

●USBメモリやSDカードが危険だと言われている理由のひとつに、OSの自動再生機能があります。USBメモリを挿すとすぐに認識して使えますが、その機能はプラグアンドプレイと言って接続時に自動的にOS側でデバイスを使用できるように認識させることが出来る機能です。

●さらに、自動再生（オートラン）と言う機能で内容を自動実行させることも可能になっています。これは、CDやDVDなどのディスクを挿入した際に、何の操作をしなくても再生が始まると言う手軽さと同じようにUSBメモリのような外部記憶装置でも可能になっていて、とても便利な機能です。このユーザーフレンドリーな機能によって、難しいことを何もせずに自動的に内容を表示できるようになりました。

●ところが、悪意ある者はそこに目を付けたのです。自動実行すると言うことはユーザーの操作が無くても勝手に、それも自動的に操作させることが可能と言うことです。ディスクやUSBメモリ内に不正なプログラムを送り込むことに成功すれば、あとは内部で勝手にプログラムが自動実行されて何でも出来てしまうことになります。

●このような動作をするウイルスをオートランウイルスと言います。最初に蔓延した当時、セキュリティーソフトが対応するまでの間、このウイルスによる被害は世界中に広がりました。やがて、新しいOSでは自動実行をいったん止めてユーザーに選択させる仕様にするなどの対策が進んだため、オートランウイルスによる被害は今では沈静化しています。




※Windows10のUSBメモリ自動再生前の操作選択画面

●しかし、ウイルスが無くなったわけではなく、今でも油断しているとメモリに感染を招くことがあります。感染した古いUSBメモリをセキュリティー対策をしていない古いPCに挿してPCが感染し、その感染したPCに別の正常なUSBメモリを挿して感染してそれを他のPCに挿すことで連鎖をする可能性は十分あります。

●ですから、セキュリティーリスクを考えた場合、重要なデータなどを扱う端末にはUSBメモリ自体を使えないようにすると言うのが対策としては最も有効なのです。

2．フラッシュメモリが危険な理由「データ漏洩」

●フラッシュメモリの危険な2つ目の問題点としては、データ漏洩の可能性が高くなることです。USBメモリに個人情報などのデータをコピーされて盗まれたり、意図的では無くても紛失などでデータが外部に流れる可能性があります。これまで実際に学校の教諭が紛失などによってそのような事件や事故は相当数発生していて、社会問題にもなりました。

●今でもITリテラシーの乏しさから同様の事件や事故は未だになくなっていません。これもまた、USBメモリを使用できないようにすることが有効な対策となります。

3．フラッシュメモリが危険な理由「データ喪失」

●USBメモリやSDカードなど、いわゆるフラッシュメモリのデータはいきなり喪失してしまうことがあります。これは、フラッシュメモリの特性が関係しています。フラッシュメモリは仕組や特性上、耐久性やデータ保持力が弱く、データが消える、認識しないなどの症状が出ることが非常に多いのです。ですから、USBメモリなどにすべての重要なデータを保存し、それ以外にデータがないと言うような使い方は非常に危険です。

●長期間の保存による自然蒸発や静電気による損傷、またコネクタ部分の接点不良、配線剥離などの物理的故障などにも弱いため、フラッシュメモリはあくまでデータを仮置きしたり移動したりするための手段として利用すべきなのです。

●デジカメデータが消えてしまう例はサポート事例でも大変多く、子供の成長を記録した写真のような大切なデータを喪失してしまい、悲嘆にくれてしまう方もおられます。同じデータが必ず2つ以上あるように普段から管理して必ずバックアップを取っておくことが必要です。

----------------------------
●以上、フラッシュメモリの使用と管理は、セキュリティー面や管理面に十分な配慮が必要ですから、安易な取扱でリスクを招かないようにしましょう。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html