« ボットネットの“アップグレード”が完了 | トップページ | 悪いのは「行為」 »

2008年12月 3日 (水)

「USBメモリ型ウイルス」と呼ばないで欲しい・・・

IPAセキュリティセンターのHP「コンピュータウイルス・不正アクセスの届出状況[11月分]について」から。

ここでの「今月の呼びかけ」「外部記憶メディアのセキュリティ対策を再確認しよう!― USB メモリ、便利のウラに落とし穴 ―」なのですが、そこで「USB メモリ型ウイルス」という表現を使っています。

メディアの記事でも同様に「USB メモリ型ウイルス」または「USBメモリウイルス」という名称で呼ばれております。
こういう呼び方は適切ではないので、ぜひ変えていただきたいと、以前から思っておりました。

何が悪用され、どういうことが起こるのか、その事実や本質というものがわからない、または誤解されるからです。
実際は自動実行機能(Autorun)が悪用されるわけですが、それがわからないのです。
これでは「USB メモリ」が原因であり、「悪者」に見えることでしょう。

「悪者」といえば、USBメモリは情報漏えいの元凶のように言われることも多く、それもその事実や本質というものがわからない、または誤解されることの典型例のように思います。

だいたい「技術」や「道具」を「悪者」扱いするのが、根本的な誤りなのです。
そうして、合理的・実効的な対策ができなくなっていくのです。

<参考記事>
「USBメモリウイルスが猛威、感染ペースが爆発的な勢いに~ITmedia

「自動実行機能を悪用したマルウエアが急増」~日経ITpro

|

« ボットネットの“アップグレード”が完了 | トップページ | 悪いのは「行為」 »

ニュース」カテゴリの記事

コメント

haseさん
いつもBlogを読ませていただいている、情報セキュリティを仕事の主としているものです。
今回の記事には大変共感します。少し前にはFDであったりメールであったりと、「スケープゴート」を作ると本質が見えなくなります。
USBメモリを使わずに他のメディアを使えばいいという誤解が生まれます。
「本質は何か、目的は何か(WHYとWHAT)」を考えられる組織と人を育てる風土や文化を醸成することが大切と思います。

投稿: shinsaku | 2008年12月 3日 (水) 22時40分

>shinsakuさん

コメントありがとうございます。

>少し前にはFDであったりメールであったりと、「スケープゴート」を作ると本質が見えなくなります。
USBメモリを使わずに他のメディアを使えばいいという誤解が生まれます。

そうなんです。そういう誤解をかなり生んでいるのです。
本質を理解するためには、「事実」をもとに考えてもらう、そして「行為」をコントロールする、それしなないと思っています。

投稿: Hase | 2008年12月 4日 (木) 07時37分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/25850099

この記事へのトラックバック一覧です: 「USBメモリ型ウイルス」と呼ばないで欲しい・・・:

« ボットネットの“アップグレード”が完了 | トップページ | 悪いのは「行為」 »