忍び寄るポッドスラーピングの脅威

(1/1)
ポッドスラーピング(Podslurping)とは、iPod のような携帯型デジタル機器を利用して、機密データを吸い上げる行為を指します。アメリカでは逮捕者も出ています。

ポッドスラーピングとは何か

ポッドスラーピング(Podslurping)とは、iPod のような携帯型デジタル機器を利用して、機密データを吸い上げる行為を指します。

2006年(平成18年)9月現在、国内での被害報告はありませんが、米国のセキュリティ専門家が iPod でドキュメントファイルを盗み出すプログラムを自作し、その危険性を指摘しています。
その後、カリフォルニア州サンフランシスコで35歳の男性が、ポッドスラーピングを使って、他人のクレジットカード情報を吸い上げ、iPod を複数台購入した容疑で逮捕された。警察の調べによると、容疑者の iPod のハードディスクから、500人以上の名前、クレジットカード番号に加え、民主党関係者の名前もあったといいます。

ポッドスラーピングの仕組み

あえてポッドスラーピングという名前が付いているのは、CD、DVD、USB メモリといったデジタル・メディアによる盗難と比較して、下記の特徴があるからです。
  1. iPod はハードディスクを内蔵しており、数十Gバイト単位でデータを根こそぎ吸い上げることができる。
  2. iPod は、それ自身がコンピュータであるため、データを盗み出すワームを放出・制御できる。
とくに2点目が重要です。充電を装い PC に接続した iPod からワームが放出され、PC のキーボードに入力された情報や、PC 内部のデータだけでなく、ネットワーク上を流れるデータを盗み出すことは不可能ではありません。
しかも、その iPod 自身はネットワーク側から見られることができないので、正規にネットワークにログインされた PC に接続された場合、不正行為を防ぐことができないのです。

対策はあるか

会社の PC に iPod を接続させないというのは、とりあえずの対策としては必要ですが、抜本的な解決策にはなりません。ルールを破る人間はどこにでもいるものです。

抜本的な解決策としては USB ポートを潰すことが考えられますが、これをやると、USBマスストレージに対応した USB メモリやハードディスクが利用できなくなります。それでも業務が回るのだったらやっても構いませんが、少なくとも私の会社では不都合が発生します。
特定の USB デバイスのみ接続を許可するようなミドルウェアの導入も考えられますが、コストもかかるし、管理もたいへんです。また、業務用ソフトと相性が悪い場合もあります。
USB デバイスなどを接続できないシンクライアントの導入を検討する必要もあります。

正直なところ、現状では効果的な対策方法が無さそうです。少なくとも、全部署一律に iPod を含む USB デバイスを禁止するのはナンセンスです。
その部署が扱う情報内容を吟味し、個人情報や機密データを扱う部署では USB デバイスを全面禁止にするとか、シンクライアントで業務ができるようにすべきでしょう。それ以外の部署からは、機微なデータにアクセスできないようにする、データに暗号化を施すといった対策が必要です。

参考サイト

(この項おわり)
header