Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

遺失物USBメモリの6割からマルウェア - 暗号化対策も未実施

鉄道会社で遺失物として回収されたUSBメモリから、ずさんなセキュリティ対策の実態が明らかになっている。

英Sophosが、オーストラリアのニューサウスウェールズ州にある鉄道会社の遺失物オークションで中古USBメモリを購入し、セキュリティ対策の状況などを分析したもの。

同社は、約400ドルで入手した57本のUSBメモリのうち、故障など除いた50本について調査を実施。平均2Gバイトの容量を持っていたUSBメモリは、6割以上にあたる33本がマルウェアに感染していたという。

見つかったマルウェアはあわせて62件にのぼり、最悪のケースでは1本のUSBメモリから6件のマルウェアが発見された。Mal/Autoinf-Aは16本、Mal/Palevo-Aは15本から見つかった。

Mac OS Xに感染するマルウェアは含まれていないものの、Mac OS Xで利用されていたと見られるUSBメモリも存在するという。

USBメモリは、会議の議事録や税額控除リスト、CADファイルのほか、個人情報が含まれているものの、いずれのUSBメモリも暗号化されていなかった。

あわせて4443件のファイルが保存されており、画像ファイルが2882件と多く、家族や友人のフォトアルバムなど含まれる。またプログラムのソースコードも多く629件が保存されていたほか、ウェブ関連のソースファイル197件も含まれていた。

(Security NEXT - 2011/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
改正個人情報保護法へ対応、施行時点で1割強が未対応
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
2割強の企業が過去1年間にPCやスマホ紛失を経験
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱