パスワードを忘れた? アカウント作成
964477 story
セキュリティ

電車内に置き忘れていたUSBメモリ、その6割以上がマルウェアに感染 64

ストーリー by hylom
電車で落ちているUSBメモリにLinuxが入っていることは稀ないので注意 部門より
eggy 曰く、

ウィルス対策ソフトで知られるSophosが、電車に置き忘れられたUSBメモリ50個を調べたところ、うち33本が少なくとも1つ以上のマルウェアに感染していたとのこと(本家/.IT World記事)。

Sophosは、ニューサウスウェールズ州の鉄道運営会社「Rail Corporation」主催のオークションに出店された、「シドニー周辺で通勤客が電車に置き忘れたUSBメモリの入った袋」を3袋購入し、USBメモリ50個(容量は245MBから8GBまで)についてマルウェア感染に関する調査を行った。その結果、マルウェア感染率は66%であり、暗号化されたUSBメモリは1つもなかったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 電車内に置き忘れたCD (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2011年12月09日 21時14分 (#2064310)

    置き忘れたのがCDの場合はGPLに感染するみたいですね。

  • 新たな発見!? (スコア:3, おもしろおかしい)

    by MoonLight007 (44882) on 2011年12月09日 21時10分 (#2064304) 日記

    USBメモリを電車内に放置していると感染することが証明されました!
    落とし主は「失くす前は感染に気が付かなかった」と証言している事から、
    空気感染が疑われますので、寒い時期はメモリも暖かい暗号化を…
    あれ?シドニーは夏ですか…そうですか。

    • by Anonymous Coward

      夏風邪だろ?不思議でもなんでもない。

  • by Anonymous Coward on 2011年12月09日 20時54分 (#2064294)

    ふむ。じゃぁ我が社ではautorun.infで自動起動する暗号化/複合化するツールを導入することにしよう。。。

    #…ぉぃ

  • 例えば指紋認証&マウントを単体で完結できる製品とか。
    http://solution.cresco.co.jp/products/isecure.html [cresco.co.jp]
    アプリ起動する安価なタイプはプラットフォームフリーじゃないのでちょっと微妙。

    ロッキーメモリーは組み合わせ数が少ないのが難点。
    http://akiba.kakaku.com/pc/0902/17/220000.php [kakaku.com]

    もっと使い勝手のいい製品があればいいのに。

    • by Anonymous Coward

      ロッキーメモリーは販売終了したのか,メーカーの商品紹介から見つけられなかったよ。

  • by Anonymous Coward on 2011年12月09日 21時05分 (#2064302)

    落ちているUSBメモリではなく、ハニートラップなんだよ!

    ………どっかの公演でその手の手口で個人情報をゲトって話を聞いたような。
    ケビン・ミトニックが言ったんだっけ?

    • 前の会社の同僚さんで、ジャンク品のHDDを安く買ってデータを復旧させて中身を覗くのが楽しいという人が居ました。
      平日似た様な仕事してるのによく飽きないもんだとみんなで感心してたっけ。

      親コメント
    • by Anonymous Coward

      わざとばらまいてる説に一票w

    • by Anonymous Coward

      ターゲットの駐車場にUSBメモリをばらまく話なら、何かの本だった気がします。

    • by Anonymous Coward

      >落ちているUSBメモリではなく、ハニートラップなんだよ!
      は!、ま、まさか、車内に落ちているLinuxが書き込まれたCDRも罠なのかもしれんぞ!>>Oliver!

      #昔バックアップを復元するたびにNotton先生が騒いだなぁ

  • USBメモリが感染していて、おまけに暗号化をされてないとしても、まずそれ以前に感染した理由の方が問題な気もw

    販売時点で、実は感染していたのか?(他のハードで実際にあった気もするが)
    あるいは、やっぱり、PC側からの感染だったのか?

    いずれかで大きく意味が違ってくる気がするなぁ。

    --
    通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
  • ある意味顧客の個人情報ではないか。
    そんなもんデータ消去せずに売っていいのか。
    あとヤバイデータが入ってたらどーなるんだ?
    (児ポがらみとか)
    • by Anonymous Coward

      個人情報保護という考え方って結構、日本独特のものではなかった?

      • by Anonymous Coward

        住所氏名の扱いには異常に神経質だがそれ以外は何をしてもいいという考え方は確かに日本独特かもな。
        # 法律で縛らないと国民が自重しないとか、もはやシンガポール並に落ちぶれたか

  • by Anonymous Coward on 2011年12月09日 20時51分 (#2064292)

    いや、鬱袋なのか

    • by Anonymous Coward

      最近メモリが安いので新しい配布方法かもしれない。情報弱者さんには。
      メモリのラベルに極秘とかエロとか書かれてたのを置いといたら持ち帰って確認しちゃうかも。
      Autorunは結構ばれるので、エロ画像とともに有名所のソフト名のフォルダ下にSetup.exeとかを
      配置にしたら多分。結構な人が騙される気がする。

      ウィルスじゃなくてHDDの画像全部消す。とかシステムファイル消すみたいなのだと
      検知しないんじゃないかな。

  • by Anonymous Coward on 2011年12月09日 20時52分 (#2064293)

    245MB?

    • by Anonymous Coward

      256000000/1048576=244.140625だが、USBメモリの容量の単位をMiBじゃなくてMBで測るのは珍しい気がする

  • by Anonymous Coward on 2011年12月09日 20時56分 (#2064296)

    拾ってPCに刺した迂闊な奴を狙ったアタック

    • 原文 [itworld.com]を読むと、そういう謀略の可能性は検討されていて、それは無いという結論になってますね。

      the likelihood of the USB sticks being left on trains on purpose by hackers or penetration testers so they are picked up by corporate users and plugged into their work computers, is very low.

      答えは、「a simple story of poor PC hygiene」、要するに普通のユーザーが駄目駄目な人が多いという。

      親コメント
      • by Anonymous Coward

        鉄道会社の罠という可能性も。
        USB50本でいくらなのか値段も気になるところですが。

  • by Anonymous Coward on 2011年12月09日 21時33分 (#2064322)

    1. 世の中で使われているUSBメモリの2/3はマルウェアに感染している
    2. 電車に忘れ物をする人はUSBメモリの管理が普段からずさんで、USBメモリにマルウェアを仕掛けられた
    3. 電車に忘れ物をする人はPCの管理が普段からずさんで、PCにマルウェアを仕掛けられた
    4. 鉄道運営会社の管理がずさんでマルウェアを仕掛けられた
    5. 鉄道運営会社のPCの管理がずさんでマルウェアに感染しており、USBメモリをチェックする際に感染した
    6. USBメモリがマルウェアに感染していることがわかったので持ち主が電車内に放置した
    7. 大規模かつ地味ないたずら

    うーん、5かな。
    忘れ物の中に1つでもマルウェアに感染したUSBメモリがあったらアウトだし。

    • by Anonymous Coward

      8. SophosのPCがすでに感染していた。

    • by Anonymous Coward

      5?
      忘れ物のUSBメモリを、いちいち鉄道運営会社がチェックするわけないだろ。

    • by Anonymous Coward

      は?
      わざとマルウェアに感染させて、
      ネコババした誰かの個人情報が流れるようにわざと落し物したんだろ

  • by Anonymous Coward on 2011年12月09日 21時37分 (#2064325)

    ボケるとき噛んだら絶対にあかん!

    • by Anonymous Coward

      きっと「半端無い」という幼い言葉と似たようなものでしょう

      • by Anonymous Coward

        「半端ない」は「半端な」の言い間違い(形容詞化?)ではなく、「半端じゃない」の省略形らしいですよ。
        「すごい(誤用)」みたいな意味で使うから。

        最近はさらに略して「パネエ」って言う。最初は何のことかと思った。

        • 「パネェ」ぐらいで驚かれても。

          最近は「ドアが閉まります」が「ダァシェイリエス!!」になるっていうじゃないか。
          # 県民だけどめったに乗らないのでAC

          親コメント
        • by Anonymous Coward

          「マジパネェ」とか「ナニゲニ」とか、きちんと声に出すと、何のことだかすぐにわかるってのも面白いよね。
          単純に省略したものではなく、強調されて聞こえる部分なんでしょう。

          ……「ザス」「シャス」「シタッ」と同類かな?

          • >「ザス」「シャス」「シタッ」と同類かな?

            むしろ、こっちの方が意味が分からない。

            これもネットスラングなんですか?

            #まぁ、最近のネットスラングの内、「捗る」だけは不快なんで広まって欲しくないけど

            --
            通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
            親コメント
            • 順に「ありがとうございます」「(よろしく)おねがいします」「ありがとうございました」かな。
              体育会系スラング。

              「あざーっす」くらいなら聞いたことない?

              親コメント
              • そういう喋りはヤクザかチンピラの言葉だと思ってたから、日常生活では聞きませんね。

                --
                通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
              • by Anonymous Coward

                >ヤクザかチンピラの言葉だと思ってたから、

                お前さんの発言は、旅鉄も撮り鉄も廃線記念式典に集るから葬式鉄の一種だろ、と言うくらい暴論。
                美しい風景や美女ばかりではなく、おっさんや糞溜めも見るが如く、いろいろな情報に広く深く触手を伸ばすと、人生いろいろと捗るぞ。

                ヒント:捗らない

              • >いろいろな情報に広く深く触手を伸ばすと

                2ch以外読んでますか?w

                --
                通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
                親コメント
              • 触手と食指を混同されているようです。
                触手 [goo.ne.jp]
                食指 [goo.ne.jp]

                --
                -- う~ん、バッドノウハウ?
                親コメント
            • by Anonymous Coward

              体育会系言語ですね

            • by Anonymous Coward

              セバスチャン課税

            • by Anonymous Coward

              「捗る」ってスラングなの?
              準備は捗っていますか?とかのハカドルだよね?

  • by Anonymous Coward on 2011年12月10日 0時45分 (#2064405)

    私達の感覚だとマルウェア感染率が66%って高すぎですよね
    オーストラリアと言えばブロードバンド後進国ですが、それと関係があったりしないかな?
    普通だったらネットを介してやりとりするようなモノでもUSBで代替えするケースが多くて、そこにつけ込まれてるとか
    勘ぐりすぎかなぁ

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...