産業サイバー兵器スタックスネットの防ぎ方

2010年10月6日（水）18時33分

ファーハド・マンジョー

iPodやデジカメの接続も危ない

　ＵＳＢメモリがサイバー攻撃の格好の運び屋なのは、それがデジタル世界の蚊のような存在だから。小型で携帯に便利でそこにあっても気づかないくらいありふれている。私のデスクの上にも10個以上あるが、どこから持ってきたかわからないものもある。しかもスタックスネットの場合、感染に必要なのはＵＳＢメモリをパソコンに差し込むことだけ。「誰もがやるような最小限の動作だから、簡単に被害が拡大する」と、研究者ショーン・サリバンは言う。

　もちろん、感染を食い止める方法はある。わざわざインターネットから隔離してあるコンピュータではＵＳＢメモリの使用を禁止すればいいのだ。

　とはいえ、「現実には世界は今も本気でセキュリティー対策に当たろうとはしていない」と、セキュリティー企業ソフォスの研究者、チェスター・ウィズヌースキは言う。企業はその手の方針を示していないか、ＵＳＢメモリの便利さを享受している従業員に指図をしようとしない。パワーポイントのプレゼンテーション資料を同僚に渡したいとき、ＵＳＢメモリにデータを入れる以上に簡単な方法なんてないのだ。

　企業のセキュリティを強化するには、ＵＳＢメモリの使用を全面的に禁止するだけでは不十分だ。念のため、iPodやカメラ、その他ＵＳＢメモリを使えるあらゆる機器も、ウイルスの運び屋になりかねないので使用禁止にしなければならない。

　私はＦ－セキュアのサリバンに、スタックスネットの感染を防げるような安全対策はあるかと尋ねてみた。「私たちは実験用コンピュータのＵＳＢ端子に糊を塗っているよ」と、彼はジョークを飛ばした。

　ソフォスのウィズヌースキは、唯一の希望は教育にあると指摘する。ＵＳＢメモリを他人と交換しない、誰のものかわらないもＵＳＢメモリを自分のパソコンに差し込まない、路上でＵＳＢメモリーを見つけても、拾って自分のパソコンで中身を確認してはいけない──。

「ただし、この戦いに勝てるかどうかはわからない」と、ウィズヌースキは言う。「もし私がセキュリティ業界に無縁の一般人だったなら、ＵＳＢメモリを見つけたらすぐに端子に差し込みたくなる。それが人間ってものだ」

（Slate.com特約）