USB接続したスマホ経由での情報流出に注意を
2014年7月30日 18:03
あるAnonymous Coward 曰く、 近年では企業の情報統制が厳しくなっており、PCのUSBインターフェイス使用に制限が加えられていることも少なくない。しかし、USB接続のストレージが利用できないように設定されていても、スマートフォンをUSB接続した場合はファイルのやり取りができてしまう、という場合があるという(日経ITpro)。
PCにスマートフォンを接続した場合、PCはスマートフォンをUSB接続のストレージ(USBマスストレージ)ではなく、「Windows Portable Devices(WPD)」として認識される場合があり、この場合はUSBマスストレージの使用を制限していてもデータのやり取りが可能になってしまうという。先日のベネッセからの顧客情報流出事件では、これを利用してデータが外部に持ち出されたと報じられている。
なお、最近のセキュリティツールではWPDに対する制限も可能になっているとのこと。また、Active Directoryのグループポリシ設定でもアクセス制限は可能だという。セキュリティ担当者の方はご注意を。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩
関連ストーリー:
ベネッセからの個人情報流出事件、30代のSEが逮捕される 2014年07月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日