マイベストプロ佐賀
  1. 知っているようで知らない、USBメモリが危険な3つの理由とセキュリティー対策
古賀竜一

コンピューターサポートのプロ

古賀竜一(こがりゅういち)

九州インターワークス

コラム

知っているようで知らない、USBメモリが危険な3つの理由とセキュリティー対策

2018年11月16日 公開 / 2018年11月17日更新

テーマ:セキュリティー対策、個人情報管理

便利で手軽なUSBメモリに潜む危険性とは

今、国会でも話題のUSBメモリですが、一般のユーザーでもセキュリティー面でどのような問題があるのかについて、本当のことをわかっている人は意外に少ないと思います。

USBメモリはSDカードと同じく、高容量で価格も非常に安くなってきています。いろんな操作をしなくても挿すだけで使えるというのはパソコンが苦手な人にとっては魅力で、爆発的な普及の要因にもなっています。

価格も手ごろで、小さく持ち運びやすさもあり、そこそこ高容量ということで今では、IT機器というより雑貨のような扱いになっています。そのため、危険性を伴うものだと言う認識が薄れていて、それが脆弱性になっているともいえます。


1.USBメモリが危険な理由「オートラン」

USBメモリが危険だと言われている理由のひとつに、OSの自動再生機能があります。USBメモリを挿すとすぐに認識して使えますが、その機能はプラグアンドプレイと言って、接続時に自動的にOS側でデバイスを使用できるように認識させることが出来る機能です。

さらに、自動再生(オートラン)と言う機能で内容を自動実行させることも可能になっています。これは、CDやDVDなどのディスクを挿入した際に、何の操作をしなくても再生が始まると言う手軽さがUSBメモリのような外部記憶装置でも可能になっていて、とても便利な機能です。このユーザーフレンドリーな機能で、何もせずに自動的に内容を表示できるようになりました。

ところが、悪意ある者はそこに目を付けたのです。自動実行すると言うことはユーザーの操作が無くても勝手に、それも自動的に操作が可能と言うことです。ディスクやUSBメモリ内に不正なプログラムを送り込むことに成功すれば、あとは内部で勝手にプログラムが自動実行されて何でも出来てしまうことになります。

このような動作をするウイルスをオートランウイルスと言います。最初に蔓延した当時、セキュリティーソフトが対応するまでの間、このウイルスによる被害は世界中に広がりました。やがて、新しいOSでは自動実行をいったん止めてユーザーに選択させる仕様にするなどの対策が進んだため、オートランウイルスによる被害は今では沈静化しています。




※Windows10のUSBメモリ自動再生前の操作選択画面

しかし、ウイルスが無くなったわけではなく、今でも油断しているとメモリに感染を招くことがあります。感染した古いUSBメモリをセキュリティー対策をしていない古いPCに挿して感染し、その感染したPCに別の正常なUSBメモリを挿して感染したものが他のPCに挿されて連鎖をする可能性は十分あります。

ですから、セキュリティーリスクを考えた場合、重要なデータなどを扱う端末にはUSBメモリ自体を使えないようにすると言うのが対策としては最も有効なのです。


2.USBメモリが危険な理由「データ漏洩」

2番目のUSBメモリの問題としては、データ漏洩の可能性が高くなることです。メモリに個人情報などのデータをコピーされて盗まれたり、意図的では無くても紛失などでデータが外部に流れる可能性があります。これまで実際にそのような事件や事故は相当数発生していて、社会問題にもなりました。

しかし、今でもITリテラシーの乏しさから同様の事件や事故は未だになくなっていません。これもまた、USBメモリを使用できないようにすることが有効な対策となります。

3.USBメモリが危険な理由「データ喪失」

USBメモリのデータはいきなり喪失してしまうことがあります。これは、USBメモリがフラッシュメモリを使用しているためですが、フラッシュメモリは耐久性やデータ保持力が弱くデータが消える、認識しないなどの症状が非常に多いのです。ですから、USBメモリにすべての重要なデータを保存し、それ以外にデータがないと言うような使い方は非常に危険です。

長期間の保存や静電気、また接点不良などにも弱いため、USBメモリはあくまでデータを仮置きしたり移動したりするための手段として利用すべきなのです。

----------------------------
以上、USBメモリの使用と管理は、セキュリティー面や管理面に十分な配慮が必要ですから、安易な取扱でリスクを招かないようにしましょう。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

古賀竜一

コンピューターサポートのプロ

古賀竜一(九州インターワークス)

Share
関連するコラム