ポッドスラーピング(Podslurping)とは、iPod のような携帯型デジタル機器を利用して、機密データを吸い上げる行為を指す。アメリカでは逮捕者も出ている。
ポッドスラーピングとは何か
ポッドスラーピング(Podslurping)とは、iPod のような携帯型デジタル機器を利用して、機密データを吸い上げる行為を指す。
2006年9月現在、国内での被害報告はないが、米国のセキュリティ専門家が iPod でドキュメントファイルを盗み出すプログラムを自作し、その危険性を指摘している。
その後、カリフォルニア州サンフランシスコで35歳の男性が、ポッドスラーピングを使って、他人のクレジットカード情報を吸い上げ、iPod を複数台購入した容疑で逮捕された。警察の調べによると、容疑者の iPod のハードディスクから、500人以上の名前、クレジットカード番号に加え、民主党関係者の名前もあったという。
ポッドスラーピングの仕組み
あえてポッドスラーピングという名前が付いているのは、CD、DVD、USB メモリといったデジタル・メディアによる盗難と比較して、以下の特徴があるからだ。
- iPod はハードディスクを内蔵しており、数十Gバイト単位でデータを根こそぎ吸い上げることができる
- iPod は、それ自身がコンピュータであるため、データを盗み出すワームを放出・制御できる。
とくに2点目が重要である。
充電を装い PC に接続した iPod からワームが放出され、PC のキーボードに入力された情報や、PC 内部のデータだけでなく、ネットワーク上を流れるデータを盗み出すことは不可能ではない。
しかも、その iPod 自身はネットワーク側から見られることができないので、正規にネットワークにログインされた PC に接続された場合、不正行為を防ぐことができない。
対策はあるか
会社の PC に iPod を接続させないというのは、とりあえずの対策としては必要だろうが、抜本的な解決策にはならない。ルールを破る人間はどこにでもいるものだ。
抜本的な解決策としては USB ポートを潰すことが考えられるが、これをやると、USBマスストレージに対応した USB メモリやハードディスクが利用できなくなる。それでも業務が回るのだったらやっても構わないが、少なくとも私の会社では不都合が発生する。
特定の USB デバイスのみ接続を許可するようなミドルウェアの導入も考えられるが、コストもかかるし、管理もたいへんだ。業務用ソフトと相性が悪い場合もある。
USB デバイスなどを接続できないシンクライアントの導入を検討する必要があるかもしれない。
正直なところ、現状では効果的な対策方法が無さそうである。少なくとも、全部署一律に iPod を含む USB デバイスを禁止するのはナンセンスである。その部署が扱う情報内容を吟味し、個人情報や機密データを扱う部署では USB デバイスを全面禁止にするとか、シンクライアントで業務ができるようにすべきだろう。それ以外の部署からは、機微なデータにアクセスできないようにする、データに暗号化を施すといった対策が必要である。
参考URL
- ポッドスラーピング(キーマンズネット)
- 「ポッドスラーピング」から企業データを守るには(ITmedia)
| 2006年09月20日更新 | ||
| <<前へ | <目次> | 次へ>> |
| 戻る | 【関連ページ】 | |