LAN端子にガッチリ鍵をかけて不正利用を防ぐカンタンな方法

2018年01月29日 11時00分更新

文● 貝塚／ASCII

LAN端子を放っておいたばかりに起きる悲劇！

　LAN端子を無防備なままにしておいたばかりに、起きてしまう可能性のある悲劇を考えてみよう。念のため、以下の事例は全てフィクションであり、想定される最悪のケースを考えたものである。

資料館で発生？　ウイルスばらまき事件

　A市A町では郷土の歴史を町民や観光客に知ってもらうために、郷土資料館を開いている。

　その郷土資料館には資料検索や館内の案内用にPCを設置している。PCのLANケーブルには資料館で契約している回線に接続するため、LANケーブルが挿さっていた。

　一方、USB端子は資料の追加や編集をするときくらいしか使用せず、開館時間中はほとんど「空いている」状態。PCは基本的に誰でも自由に利用できる。ホストコンピューターから誰が何をやっているか、モニタリングできるものの、常に監視し続けていられるとは限らない。犯人はそこに目を付け、マルウェア入りのUSBメモリーを挿入。

　職員の知らないうちに、郷土資料館のPCはマルウェアの発信元にされてしまっていた。防犯カメラに写っている犯人映像以外、証拠は残らず、特定もむずかしい。郷土資料館の担当職員は管理責任不足を問われることになってしまった。

いつの間にか犯罪書き込み!?

　BYOD（私物デバイスの業務利用）が許可されている企業で、Bさんは持ち込んだデスクトップPCを使っている。有線のLANケーブルを挿しているが、Bさんの職場では、個人ごとにユニークなIPアドレスが振り分けられており、基本的には1人が同じLANケーブルを使う決まりになっている。

　Bさんの昇進が気に入らない犯人Cは、社員の帰宅後に、こっそりBさんのLANケーブルを使用。SNSやインターネット掲示板に、犯罪予告や、あらかじめ自分のPCに仕込んでおいたマルウェアを配布するURLを投稿した。

　後日の警察による調査で、IPアドレスはBさんの管理しているものであることが判明したが、MACアドレス（機器のLAN端子側のアドレス）はBさんが普段使用しているものとは異なるものの、そのMACアドレスが誰のPCのものなのかは、わからない。Bさんは、参考人として詳しく事情聴取を受けることになってしまった。

　普通、こんなことはまず起こらないが、他人のLAN端子やUSB端子を利用して悪事を働くことは可能である。PCにパスワードをかけるのも、元をたどれば、内部に記録されているデータや、機器自体の悪用を防ぐ目的である。誰かが勝手に自分のPCを触って内部データにアクセスすることなど考えにくいが、慣例的にパスワードをかけるのが常識になっている部分もあるだろう。

　それなのに、USB端子やLAN端子は無防備に空いたままになっているのは、よく考えれば不思議だ。これを安価に解決してしまうのが、プリンストンの販売するセキュリティー関連製品シリーズだ。

前へ 1 2 次へ

ツイートする

カテゴリートップへ