このページの本文へ

前へ 1 2 次へ

プリンストンのデジギア道第68回

物理的ロックで手軽に強固な防犯対策

LAN端子にガッチリ鍵をかけて不正利用を防ぐカンタンな方法

2018年01月29日 11時00分更新

文● 貝塚/ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷
あなたのLAN端子が危ない! かも?

あなたのLAN端子が危ない! かも?

 デスクトップPCや、据え置き型ノートPCには、ほとんどの場合、LAN端子が付いている。

 言うまでもなくLANケーブルを挿し、インターネット接続をするために利用する端子だが、このLAN端子の着脱は非常に簡単。

 爪をつまんで、引っ張るだけで抜けてしまうため、異なるPCにつなぎかえる手間はほとんどないと言える。

 PCにはパスワードや生体認証ロックをかけて、使用者以外がログインできないようにしたり、マシンに変更を加える操作には制限をかけていたりすることが一般的なのに、LAN端子は無防備であることが多い。

 また、PCにとって、データの出入り口となるUSB端子も自由に使える状態になっていると、危険だ。悪意を持てば、USBメモリー経由でマルウェアに感染させることもできるし、何より秘匿性の高いデータをUSB経由で持ち去ることも自由。

 個人のPCにパスワードをかけていない人を探すのは難しいが、LAN端子やUSB端子に何らかのセキュリティー対策を施している人は、極めて少数派だ。ネット接続できてしまうLAN端子や、データの出入り口になるUSB端子が、これほど無防備でいいものだろうか?

LAN端子を放っておいたばかりに起きる悲劇!

 LAN端子を無防備なままにしておいたばかりに、起きてしまう可能性のある悲劇を考えてみよう。念のため、以下の事例は全てフィクションであり、想定される最悪のケースを考えたものである。

資料館で発生? ウイルスばらまき事件

 A市A町では郷土の歴史を町民や観光客に知ってもらうために、郷土資料館を開いている。

 その郷土資料館には資料検索や館内の案内用にPCを設置している。PCのLANケーブルには資料館で契約している回線に接続するため、LANケーブルが挿さっていた。

 一方、USB端子は資料の追加や編集をするときくらいしか使用せず、開館時間中はほとんど「空いている」状態。PCは基本的に誰でも自由に利用できる。ホストコンピューターから誰が何をやっているか、モニタリングできるものの、常に監視し続けていられるとは限らない。犯人はそこに目を付け、マルウェア入りのUSBメモリーを挿入。

 職員の知らないうちに、郷土資料館のPCはマルウェアの発信元にされてしまっていた。防犯カメラに写っている犯人映像以外、証拠は残らず、特定もむずかしい。郷土資料館の担当職員は管理責任不足を問われることになってしまった。

いつの間にか犯罪書き込み!?

 BYOD(私物デバイスの業務利用)が許可されている企業で、Bさんは持ち込んだデスクトップPCを使っている。有線のLANケーブルを挿しているが、Bさんの職場では、個人ごとにユニークなIPアドレスが振り分けられており、基本的には1人が同じLANケーブルを使う決まりになっている。

 Bさんの昇進が気に入らない犯人Cは、社員の帰宅後に、こっそりBさんのLANケーブルを使用。SNSやインターネット掲示板に、犯罪予告や、あらかじめ自分のPCに仕込んでおいたマルウェアを配布するURLを投稿した。

 後日の警察による調査で、IPアドレスはBさんの管理しているものであることが判明したが、MACアドレス(機器のLAN端子側のアドレス)はBさんが普段使用しているものとは異なるものの、そのMACアドレスが誰のPCのものなのかは、わからない。Bさんは、参考人として詳しく事情聴取を受けることになってしまった。

 普通、こんなことはまず起こらないが、他人のLAN端子やUSB端子を利用して悪事を働くことは可能である。PCにパスワードをかけるのも、元をたどれば、内部に記録されているデータや、機器自体の悪用を防ぐ目的である。誰かが勝手に自分のPCを触って内部データにアクセスすることなど考えにくいが、慣例的にパスワードをかけるのが常識になっている部分もあるだろう。

 それなのに、USB端子やLAN端子は無防備に空いたままになっているのは、よく考えれば不思議だ。これを安価に解決してしまうのが、プリンストンの販売するセキュリティー関連製品シリーズだ。

前へ 1 2 次へ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

QDレーザー販促企画バナー

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン