そのUSBドライブ、本当に接続して大丈夫？：3分LifeHacking

入社してみて、企業がUSBフラッシュメモリを取り扱う際、思いのほか厳しいことに驚いた新入社員も多いことでしょう。なぜそれほどまで持ち込みを制限しているのでしょうか？

　USBキー、USBメモリ、メモリースティック――こうしたUSB接続型の記憶装置は、あなたが考えているほど安全ではありません。他人のUSBデバイスは容易にPC接続しないようにしましょう。Q＆AサイトStack Exchangeで、こんな質問がありました。

友人がUSBスティックを持ってきて、ここにファイルをいくつかコピーしてくれと言ってきたとします。私のPCは、完全にアップデートされたWindows 7（64ビット）で、自動実行は無効にしています。友人のUSBスティックをPCに挿入し、Windows Explorerを開き、ファイルをコピーしたとします。もちろん、USBドライブの中にあるどのファイルも開きません。もちろん実行などしません。それでも何か悪いことが起きるでしょうか？　また、Linux（例えばUbuntu）ではどうでしょうか？

サムネイルに気をつけて

sylvainulgさんの回答より。

　たいていのGUIファイルブラウザは、ファイルを見つけるとサムネイルを自動生成します。PDFやTTF、その他どんな形式のファイルでも、ファイルを入れておくだけで、サムネイル生成機能を利用してファイルを起動させることが可能です。よく被害に遭うのはWindowsです。libjpegのアップデートを怠らないように。

それは本当にUSBドライブか？

terdonさんの回答。

　最悪なのは、不正アクセスでPCを操作されること。被害妄想でも何でもなく、PCにデバイスを接続するのは大変な危険が伴います。「どう見てもUSBメモリだろう」と思えても油断は禁物です。これは何だと思いますか？

　これは、悪名高き「USB Rubber Ducky」です。ただのUSBスティックに見えますが、PCに侵入するためのプログラムが組み込まれています。このプログラムはキーボードに偽装し、任意のキーストロークをPCに送り込みます。スクリプトも組み込めるので、まさに好き放題、ありとあらゆる悪事が可能になります。

ファイルシステムのドライバにバグがあることも

steveさんの回答から。

　LinuxでもWindowsでも、自動実行スクリプトを通してしまうセキュリティパッケージが存在します。その場合、PCにUSBデバイスを接続しただけでマルウェアが実行される可能性があります。とにかく、信頼できないデバイスは絶対にPCに接続しないことです。

　やろうと思えば、誰でも悪意あるソフトウェアを組み込めます。もちろん、自動実行機能を無効にすれば、ひとまずは安心です。とはいえ、私はわずかでも疑いのあるデバイスは絶対に接続しないようにしています。

　USB接続時に完全な安全性を確保したいなら、Linuxライブ・ディストリビューションを使いましょう。ハードドライブを非接続にしてから、USBドライブをマウントします。もちろん、ネットワーク接続も切っておきます。ハードドライブが安全でも、ネットワークの危険にさらされては意味がありません。

　いかがでしたか？　不用意に他人のUSBドライブを挿入する危険が分かりましたね。これからも油断しないように気をつけてください。