あなたのLAN端子が危ない! かも?
あなたのLAN端子が危ない! かも?
デスクトップPCや、据え置き型ノートPCには、ほとんどの場合、LAN端子が付いている。
言うまでもなくLANケーブルを挿し、インターネット接続をするために利用する端子だが、このLAN端子の着脱は非常に簡単。
爪をつまんで、引っ張るだけで抜けてしまうため、異なるPCにつなぎかえる手間はほとんどないと言える。
PCにはパスワードや生体認証ロックをかけて、使用者以外がログインできないようにしたり、マシンに変更を加える操作には制限をかけていたりすることが一般的なのに、LAN端子は無防備であることが多い。
また、PCにとって、データの出入り口となるUSB端子も自由に使える状態になっていると、危険だ。悪意を持てば、USBメモリー経由でマルウェアに感染させることもできるし、何より秘匿性の高いデータをUSB経由で持ち去ることも自由。
個人のPCにパスワードをかけていない人を探すのは難しいが、LAN端子やUSB端子に何らかのセキュリティー対策を施している人は、極めて少数派だ。ネット接続できてしまうLAN端子や、データの出入り口になるUSB端子が、これほど無防備でいいものだろうか?
LAN端子を放っておいたばかりに起きる悲劇!
LAN端子を無防備なままにしておいたばかりに、起きてしまう可能性のある悲劇を考えてみよう。念のため、以下の事例は全てフィクションであり、想定される最悪のケースを考えたものである。
資料館で発生? ウイルスばらまき事件
A市A町では郷土の歴史を町民や観光客に知ってもらうために、郷土資料館を開いている。
その郷土資料館には資料検索や館内の案内用にPCを設置している。PCのLANケーブルには資料館で契約している回線に接続するため、LANケーブルが挿さっていた。
一方、USB端子は資料の追加や編集をするときくらいしか使用せず、開館時間中はほとんど「空いている」状態。PCは基本的に誰でも自由に利用できる。ホストコンピューターから誰が何をやっているか、モニタリングできるものの、常に監視し続けていられるとは限らない。犯人はそこに目を付け、マルウェア入りのUSBメモリーを挿入。
職員の知らないうちに、郷土資料館のPCはマルウェアの発信元にされてしまっていた。防犯カメラに写っている犯人映像以外、証拠は残らず、特定もむずかしい。郷土資料館の担当職員は管理責任不足を問われることになってしまった。
いつの間にか犯罪書き込み!?
BYOD(私物デバイスの業務利用)が許可されている企業で、Bさんは持ち込んだデスクトップPCを使っている。有線のLANケーブルを挿しているが、Bさんの職場では、個人ごとにユニークなIPアドレスが振り分けられており、基本的には1人が同じLANケーブルを使う決まりになっている。
Bさんの昇進が気に入らない犯人Cは、社員の帰宅後に、こっそりBさんのLANケーブルを使用。SNSやインターネット掲示板に、犯罪予告や、あらかじめ自分のPCに仕込んでおいたマルウェアを配布するURLを投稿した。
後日の警察による調査で、IPアドレスはBさんの管理しているものであることが判明したが、MACアドレス(機器のLAN端子側のアドレス)はBさんが普段使用しているものとは異なるものの、そのMACアドレスが誰のPCのものなのかは、わからない。Bさんは、参考人として詳しく事情聴取を受けることになってしまった。
普通、こんなことはまず起こらないが、他人のLAN端子やUSB端子を利用して悪事を働くことは可能である。PCにパスワードをかけるのも、元をたどれば、内部に記録されているデータや、機器自体の悪用を防ぐ目的である。誰かが勝手に自分のPCを触って内部データにアクセスすることなど考えにくいが、慣例的にパスワードをかけるのが常識になっている部分もあるだろう。
それなのに、USB端子やLAN端子は無防備に空いたままになっているのは、よく考えれば不思議だ。これを安価に解決してしまうのが、プリンストンの販売するセキュリティー関連製品シリーズだ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第82回
sponsored
パソコン、スマホ、ゲームの音を手軽にド迫力化するキューブスピーカー -
第81回
sponsored
USB Type-C搭載PCやiPad Proの「端子足りない問題」を解決する -
第80回
sponsored
約5000円で筆圧検知1024段階対応のアクティブスタイラスが描き心地◎ -
第79回
sponsored
約4万円で144Hzのゲーミングディスプレー「PTFGFA-27C」を試す -
第78回
sponsored
新MacBook Airの容量不足、その解決に効くHP「SSD」 -
第77回
sponsored
全会議室に導入してほしい! プレゼン用PCのHDMI接続をワイヤレス化する「Simple Cast」 -
第76回
PC
iPhone XSとBT接続も! DAC要らずのハイレゾ対応スピーカーがすごい -
第75回
PC
Type-AとType-C混在の面倒なUSB状況を解決する救世主がこれ -
第74回
PC
PCとつないで簡単に使えるドキュメントカメラで、プラモ制作を動画化してみた -
第73回
PC
iPhoneの外付けストレージを「ShAir Disk」でワイヤレス化してみよう -
第72回
sponsored
買ったばかりのiPadの画面割れを防ぐ最良の方法 - この連載の一覧へ
