「受け取ったUSBメモリについても注意が必要」
USB利用時のセキュリティ対策は? IPAが調査
2009/03/31
情報処理推進機構(IPA)は3月30日、インターネット利用者を対象とした「2008年度第2回 情報セキュリティに関する脅威に対する意識調査」の結果を公表した。これによると、USBメモリを利用しているユーザーは増えているが、その使用に際してセキュリティ対策を施しているユーザーは3分の1程度にとどまるという。
この調査は、個人ユーザーの情報セキュリティに対する認知や理解、意識などを把握することを目的としたもの。1月16日から19日にかけてWeb上で実施され、15歳以上のインターネット利用者5000人から回答を得た。
IPAでは毎月、ウイルスや不正アクセスの届出動向をまとめているが、近年特に、USBメモリを介して感染を広めるタイプのウイルスが増加しているという。この傾向を背景に今回の調査では、USBメモリ利用時のセキュリティ対策について尋ねた。
IPA セキュリティセンター ウイルス・不正アクセス対策グループリーダー 小門寿明氏回答者の59.2%がUSBメモリを使用しているほか、12.4%は現在は使用していないものの、以前USBメモリを使用していた。また、USBメモリ利用者の13.8%は、他の人のUSBメモリを自分のPCで使用している。「自分が所有しているUSBメモリだけでなく、受け取ったUSBメモリについても注意が必要な状態だ」(IPA セキュリティセンター ウイルス・不正アクセス対策グループリーダーの小門寿明氏)。
ではその対策状況はどうかというと、「出所不明のUSBメモリ、セキュリティ面で信用できないUSBメモリを使用しないようにしている」という回答が50.2%、「ネットカフェなどの公共のコンピュータやセキュリティ対策が不明なコンピュータでUSBメモリを使用しないようにしている」が41.3%あった。ただ、こうしたリスク回避的な対策にとどまらず、積極的にウイルスチェックを行うユーザーは少数派だ。「USBメモリの自動実行をさせない」は18.5%、「USBメモリ内のファイルを開く前には必ずウイルスチェックをする」は14.7%という結果だった。
小門氏はこの状況に対し、「USBメモリ利用時のセキュリティ対策を取っているつもりでも、実はあまり有効ではない対策だったりすることも多いのではないか」とコメントしている。
また、特にUSB利用時の対策を挙げない=対策を実施していないユーザーは33.0%だった。
今回の調査では、無線LAN利用時のセキュリティ対策状況についても尋ねた。無線LANに関する被害やトラブルについて、詳細に理解しているユーザーは20%強にとどまるほか、脆弱であることが指摘されたWEPを暗号化に利用しているユーザーが21.7%、どのような暗号方式を利用しているか自分でも分からないと回答したユーザーが23.8%あることが明らかになった。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
