ネットで「ヒヤっとした話」を集めよう 第21回

あなたの会社を陥れるウイルスが詰まった罠の可能性も！

決して差してはいけないUSBメモリー発見でヒヤリ、まさかの真相でホッと!?

そのUSBメモリー、「わざと落とされた」モノかも!?

　そしてもう1つ。今回の投稿者さんのように、落ちているUSBメモリーやSDカードを拾ってしまうケースです。『何か面白いデータを得られるかもしれないじゃない？　ラッキー！』と思ってはいけません。興味津々で拾ったUSBメモリーをPCに差し、中身のファイルを開くことでマルウェアに感染してしまうことがあるのです。

　企業を狙ったサイバー攻撃として、ビジネスでよく使われるMicrosoft Officeのファイルをメールに添付して送りつける手口があります。

　「標的型攻撃」とも呼ばれるその手口は、特定の企業や組織を狙ったもので、当然ながら添付ファイルにはマルウェアをダウンロードさせるようなサイトへ誘導するURLが含まれています。攻撃者は、特定の企業や組織の情報を盗み出したい、もしくはランサムウェアに感染させて業務を停滞させたいという狙いがあります。

　もし、上記と同様のファイルが、拾ったUSBメモリーに保存されているとしたら……。投稿者さんはそういった事例をご存知だったのでしょう。だからこそ、拾ったUSBメモリーには何らかのワナが仕掛けられているのでは？　とヒヤリとしたのです。

　マカフィー リブセーフのようなセキュリティ対策製品がPCにインストールされていれば、拾ったUSBメモリーをPCに差したときにファイルを開く前にその内部をスキャンして、有害なファイルが存在するか否かをチェックすることが可能です。

　備えあれば憂いなし、と言いたいところですが……いえいえ、基本的には拾ったりよく知らない人から譲渡されたりして入手したUSBメモリーの類は、たとえセキュリティ対策製品が常駐しているPCを使っている場合でも、安易にPCに差してみるべきではありません。

　社内外にかかわらず、拾ったデバイスの使用は厳禁です。会社のしかるべきところに提出することで、適宜処置されることでしょう。

　幸いなことに、投稿者さんが総務部に委ねたUSBメモリーは、中身に何も保存されていない、正真正銘の「落とし物」だったようで、問題が起こることなく解決したようで何よりです。

　投稿者さんが感じたヒヤリ感覚が、ある意味で大きな問題を回避したともいえる今回の案件。みなさんも同じ場面に直面したらぜひ同様の対応をしていただきたいものです。ヒヤリとしつつも、最終的にはホッとすることでしょう。

あなたが聞いたすべらない
「ヒヤッと／ホッとした話」を共有しましょう！

　この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話～アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。

　ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋（︖）なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから！