WorldVoice
産業サイバー兵器スタックスネットの防ぎ方
2010年10月6日(水)18時33分
iPodやデジカメの接続も危ない
USBメモリがサイバー攻撃の格好の運び屋なのは、それがデジタル世界の蚊のような存在だから。小型で携帯に便利でそこにあっても気づかないくらいありふれている。私のデスクの上にも10個以上あるが、どこから持ってきたかわからないものもある。しかもスタックスネットの場合、感染に必要なのはUSBメモリをパソコンに差し込むことだけ。「誰もがやるような最小限の動作だから、簡単に被害が拡大する」と、研究者ショーン・サリバンは言う。
もちろん、感染を食い止める方法はある。わざわざインターネットから隔離してあるコンピュータではUSBメモリの使用を禁止すればいいのだ。
とはいえ、「現実には世界は今も本気でセキュリティー対策に当たろうとはしていない」と、セキュリティー企業ソフォスの研究者、チェスター・ウィズヌースキは言う。企業はその手の方針を示していないか、USBメモリの便利さを享受している従業員に指図をしようとしない。パワーポイントのプレゼンテーション資料を同僚に渡したいとき、USBメモリにデータを入れる以上に簡単な方法なんてないのだ。
企業のセキュリティを強化するには、USBメモリの使用を全面的に禁止するだけでは不十分だ。念のため、iPodやカメラ、その他USBメモリを使えるあらゆる機器も、ウイルスの運び屋になりかねないので使用禁止にしなければならない。
私はF-セキュアのサリバンに、スタックスネットの感染を防げるような安全対策はあるかと尋ねてみた。「私たちは実験用コンピュータのUSB端子に糊を塗っているよ」と、彼はジョークを飛ばした。
ソフォスのウィズヌースキは、唯一の希望は教育にあると指摘する。USBメモリを他人と交換しない、誰のものかわらないもUSBメモリを自分のパソコンに差し込まない、路上でUSBメモリーを見つけても、拾って自分のパソコンで中身を確認してはいけない──。
「ただし、この戦いに勝てるかどうかはわからない」と、ウィズヌースキは言う。「もし私がセキュリティ業界に無縁の一般人だったなら、USBメモリを見つけたらすぐに端子に差し込みたくなる。それが人間ってものだ」
(Slate.com特約)
今、あなたにオススメ
PICK UP
新着
