「USBメモリ紛失事件」で私たちが学ぶべきこと：宮田健の「セキュリティの道も一歩から」（75）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。

[宮田健，TechFactory]

　2022年は年初から「Emotet」の話題で持ちきりでしたが、ここ最近はEmotetに加え、“基本的なセキュリティ”が問われる事件が増えた印象があります。セキュリティの話題としては、ランサムウェアの被害に遭った徳島県のつるぎ町立半田病院がレポートを公開したことに対する反応が非常に大きかったことや、レコードやCD販売事業を手掛けるディスクユニオンがパスワードを含む情報を漏えいし、パスワード使い回しを行ってしまっていた利用者が他のサービスで不正アクセスを受けるなどがありました。

　これらは例えば、既に公開され攻撃も行われている脆弱（ぜいじゃく）性をアップデートでふさぐことや、パスワード管理ソフトを活用しパスワードを使い回さないなどの対策が必要です。これらはセキュリティにおいては基礎ともいえるものではあるものの、その基礎を守ることこそが難しい――そういった生々しい現状があることを痛感させる事件でした。

　そしてもう一つ、私たちが忘れてはならないことを思い出させるような事件が起きてしまいました。

「USBメモリ」を侮ってはならない