便利の裏に潜むリスク
スマホをPCに繋いで充電
先日のシステム開発会社有限会社NCS 長尾様のコンピュータソフト開発会社におけるJAPHICマーク取得の意義の記事の中に気になる一文がありました。
『お客様先で個人所有のUSBを落とす、携帯電話をPCに繋げ充電する等の問題が実際に起きています。これらは個人情報が漏えいした事案ではありませんが、多くの会社ではUSB及び携帯電話のPCへの接続などを禁止しています。』
多くの会社ではUSB及び携帯電話のPCへの接続などを禁止しています。
皆様の中にもハッとした方もいらしたのではないでしょうか。
貴社ルールはいかがですか?
また、個人としても気を付ける点でもありますので、リテラシーアップしていきましょう。
普段何気なくやってしまう行動にこそ「リスク」が潜んでいる事例
そこにどんなリスクがあるのか、改めて長尾代表にお伺いしました。Q&A
Q.携帯電話をPCに繋いで充電が危険、というのは具体的にどんなことが起こる可能性があるのか
A.⇒スマートフォンの場合、中にあるアプリによってPCのデータを読み取ることができます。(過去にエンジニアがスマートフォンアプリでデータを盗んだ件がありました。
参考
中国、アプリ「不正大国」の実像 スマホで個人情報を盗難 – 日本経済新聞
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー | カスペルスキー公式ブログ)
Q. PCに繋いで携帯電話を充電する“接続方法”として、USBとタイプCもあると思うが、どの方法でもリスクは同じですか?
A.⇒同じと考えます。
特にPCに繋いで充電しながらスマフォのロックを解除することはよりリスクを高めると言われています。
Q.公共の場でUSB接続での充電可能スポットは便利です。と同時に駅、空港、ホテル、カフェなど、不特定多数が利用するスポットでもあります。便利ですが、気を付けることはありますか?
A.⇒充電器に見せかけて内部データを盗むことがあるかもしれません。リスクがある以上、コンセント充電をお勧めします。
長尾様ありがとうございます。
最後の「公共の場でのUSB充電は危険」というのは、ニュースでも広く聞かれていることかもしれません。
ですが、人は「特定できないリスク」を軽く見積もってしまう場合があります。
それについては次の記事で。
まずは、自社のルールを確認いたしましょう。
ルールが曖昧になっている場合には是非、規程サンプルをダウンロードいただき自社体制を見直すきっかけにしていただけたら嬉しいです。