外部メディアを
通じた攻撃と対策
大容量データの受け渡しに便利なUSBメモリやSDカード。
直接接続によるマルウェア感染の危険性が潜んでいるため、
よくある攻撃手法と安全に活用するための対策をご紹介します。
油断は禁物!
外部メディアからの感染リスク
利便性を高めるために、端末への接続後に自動実行機能を持つ外部メディアが増えたことで、マルウェア等の不正なプログラムの実行も容易になっているのも事実です。
メディア内のマルウェアが実行されると以下のような手法で実害を及ぼすことがあります。
アイコン偽装、または、自動実行機能を悪用した不正プログラムの実行
外部メディア内の不正プログラムを実行させるために、外部メディア接続時の自動実行機能を悪用する方法や、メディアのアイコンに偽装した偽のアイコンを表示させて実行を促す方法などが用いられます。
マルウェアローダーによるマルウェアの誘導
不正プログラムの実行により、外部のサイトからマルウェア誘引する「マルウェアローダー」が端末内で悪意をふるいます。マルウェアローダーが誘引したマルウェアにより、攻撃者の狙いに応じた様々な脅威の被害に遭う可能性があります。
IT資産管理サービスが実現する
安全な外部メディア利用
IT資産管理サービスの仕組み
IT資産管理サービスとは?
IT資産管理サービスは、社内IT資産の管理・運用を支援するサービスです。ITインフラを容易に見える化するのはもちろん、各インフラの利用についてもポリシーに準拠したガバナンスを強化することが可能です。
IT資産管理サービスで実現する安全な外部メディア利用環境
IT資産管理サービスを利用することで、企業のポリシーに合わせて外部メディアを利用する環境を構築することが可能です。
①端末ごとの制御
管理対象の端末により外部メディアの利用を制限することが可能です。また、使える/使えないだけではなく、読み取りのみ/書き込み可などの細かい利用制限も可能になります。さらに、外部メディア側も利用の可否を制御することが可能なため、不正なメディアの利用も抑止することが可能です。
②人・グループごとの制御
共用のインフラを利用している場合など、機器ごとの制御では対処が難しい場合には、ユーザーごとの制御も可能です。グループ・部門等を設定することで運用負荷も軽減し、適切な制御環境を構築いただけます。
③利用状況検知
外部メディアの利用が確認された場合、管理者がその状況を検知できる機能も有しているため、不正なメディア利用の抑止にも効果的です。
ワン
IT資産の運用管理と日々増加する
情報漏えいリスクへの対策
IT資産管理のオールインワン!SKYSEA Client
View Cloud Edition
(Sky株式会社)
出典元:SKYSEA Client View : 富士フイルムビジネスイノベーション
こんな方におすすめ
- IT資産管理/デバイス管理/ログ管理/メンテナンスなど豊富な機能が欲しい
- オンプレ版/クラウド版を選べる方がいい
- モバイル機器管理(MDM)も欲しい
一元管理
iOS・Androidにも対応
Windows・macOSの
操作ログも管理できる
スマホ・PCをクラウドで一元管理!LANSCOPE Endpoint
Manager
(エムオーテックス株式会社)
出典元:https://www.lanscope.jp/endpoint-manager/
こんな方におすすめ
- 使いやすい管理コンソールが欲しい
- 採用実績が豊富なサービスを選びたい
- 資産管理/ログ管理/デバイス管理だけでなく、MDM機能なども欲しい
関連情報
IT資産管理のセミナーオンデマンド配信
IT資産管理のお役立ち資料ダウンロード
「外部メディアを通じた攻撃と対策」の関連ページ
資料をダウンロードする