5分で解説！ あなたとスマホは狙われている 第82回

あなたが原因で情報漏えいが起きてしまう可能性あり！

拾ったUSBメモリーに注意。お宝かとおもいきや、じつはウイルス入り!?

大量の情報が入ってしまうUSBメモリーやSDカード。落とすのはもちろん、不用意に拾うのもNGです！

自治体の全市民の個人情報入りUSBメモリーが一時紛失

　仕事で使うノートパソコンが入ったカバンを電車の網棚に置き忘れてしまい大騒動、といったニュースは定期的に報道されますが、機器の大小を問わず、紛失・盗難は大きなトラブルに発展します。

　2022年、自治体から業務の一部を委託された業者が、無断で全市民の個人情報をUSBメモリーにコピーして持ち出した末、一時紛失したというニュースがありました。覚えていらっしゃる方も多いでしょう。

　USBメモリーやSDカードの記録容量は年々増加しています。最近では、たいていのノートパソコンやスマートフォンの記録容量を上回る1TB（＝約1000GB）の容量を持ったUSBメモリーがわずか数千円で購入できてしまいます。

　電子機器が進化し、業務のデジタル化も進んだ結果、手のひらに収まる記録媒体に膨大な情報を格納できるようになりました。これ自体は喜ばしいことですが、管理の仕方を間違えると重大なミスにつながることは前述のニュースが示す通りです。

　そしてあなたも、同様のトラブルを起こしてしまう可能性があるのです。

　『いや、私はそこまで大層な情報を持ってないから大丈夫』と思った方、特に気を付けてください。自治体全市民の個人情報とまではいかないかもしれませんが、みなさんも案外多くの情報を持ち歩いているのです。

　たとえばスマホの住所録も立派な個人情報のかたまりです。ノートパソコンに年賀状ソフトがインストールされていれば、知り合いの住所・氏名・電話番号が丸々保存されていることになります。

　さらに、町内会の会誌やビラ、子どもの学校の卒業アルバム制作などにあたって、編集データをUSBメモリーやSDカードでやり取りしていませんか？　もしかすると前任者が消し忘れた過去のデータまで保存されていることも……。大事な情報が入った記録媒体の紛失・盗難は他人事だと断言できる方はめったにいないのです。

「さっき拾ったSDカード、もしかしてお宝かも……!?」

　逆に、あなたが拾う側になることもあるでしょう。ですが、お宝発見などと思わないでください。それは悪意ある人たちが仕掛けた罠かもしれません。

　たとえばある日、会社のトイレの手洗い場にUSBメモリーが落ちていたとします。

　『あっ、誰かの置き忘れだ。もしかすると、自分の知らないプロジェクトのデータが入っているかも？　社内の事情通になれるチャンス！』とワクワクして自席に持ち帰り、パソコンにUSBメモリーを差してみる……これは厳禁です。事情通どころか、ウイルスに感染して社外秘を漏えいした犯人になりかねません。

　デジタルデータを盗み出すために、パスワードを入力する瞬間を肩越しに覗き見したり、ヒントになりそうな資料を探してゴミ箱を漁ったりする行為を「ソーシャルエンジニアリング」と呼びます。

　その代表的な手口として、社外の人間でも入れる場所、つまり会社の廊下やトイレにわざとウイルス入りのUSBメモリーやSDカードを落としておく、というものがあります。

　興味を惹かれた社内の人間がその記録媒体をパソコンに差すと、ウイルスに感染してしまいます。悪意ある人たちは、感染したパソコンを足掛かりに社内のネットワークへと侵入し、社外秘のデータを盗み出したり、社員のアカウントを乗っ取ったりするのです。

　拾った記録媒体は絶対に自分で中身を確認せず、社内なら総務やITの専門部署、社外なら最寄りの交番などに届けましょう。興味本位での覗き見はトラブルの元です。