Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

遺失物USBメモリの6割からマルウェア - 暗号化対策も未実施

鉄道会社で遺失物として回収されたUSBメモリから、ずさんなセキュリティ対策の実態が明らかになっている。

英Sophosが、オーストラリアのニューサウスウェールズ州にある鉄道会社の遺失物オークションで中古USBメモリを購入し、セキュリティ対策の状況などを分析したもの。

同社は、約400ドルで入手した57本のUSBメモリのうち、故障など除いた50本について調査を実施。平均2Gバイトの容量を持っていたUSBメモリは、6割以上にあたる33本がマルウェアに感染していたという。

見つかったマルウェアはあわせて62件にのぼり、最悪のケースでは1本のUSBメモリから6件のマルウェアが発見された。Mal/Autoinf-Aは16本、Mal/Palevo-Aは15本から見つかった。

Mac OS Xに感染するマルウェアは含まれていないものの、Mac OS Xで利用されていたと見られるUSBメモリも存在するという。

USBメモリは、会議の議事録や税額控除リスト、CADファイルのほか、個人情報が含まれているものの、いずれのUSBメモリも暗号化されていなかった。

あわせて4443件のファイルが保存されており、画像ファイルが2882件と多く、家族や友人のフォトアルバムなど含まれる。またプログラムのソースコードも多く629件が保存されていたほか、ウェブ関連のソースファイル197件も含まれていた。

(Security NEXT - 2011/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去5年間に8.6%が営業秘密漏洩を経験 - 損害1000億円以上のケースも
内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発
2013年度のマルウェア遭遇率は73.8% - 侵入経路はウェブ経由が最多
従業員300人未満の企業、情報漏洩対策への投資は5割以下
Pマーク事業者の事故、年間1627件 - プログラムミスは74件
【調査】システム管理者の約4人に1人が直近2カ月にインシデントを経験
パッチを常時適用して状況も把握している企業は3社に1社 - 16.7%が従業員任せ
モバイルセキュリティ対策市場、2015年度に14.3倍へ - 紛失対策は196.7倍となる見込み
「標的型攻撃リスク」は8割が重視 - パッチ適用徹底は6割にとどまる
2割以上の企業がノートPCの紛失、置き忘れを経験 - NRIセキュア調査