BLOGTIMES
2016/05/06

落とした USB は拾われるとどうなるか?

  paper 
このエントリーをはてなブックマークに追加

落とした USB は拾われるとかなりの確率で PC に接続されることをフィールドテストで実証した研究*1が興味深かったのでメモ。
予想通り不用意に PC に繋いでしまう人が多いようで、これくらいの確率になるとソーシャルエンジニアリング的な手法として十分実用になりそうです。

【海外セキュリティ】 USBメモリばらまき実験/セキュリティベンダーの年次報告書 - INTERNET Watch

これは、GoogleのElie Bursztein氏と、イリノイ大学アーバナ・シャンペーン校およびミシガン大学の研究者らによって行われた実験で、計297個のUSBメモリをイリノイ大学アーバナ・シャンペーン校のキャンパス内のさまざまな場所に落としておいたところ、その48%がPCに接続され、中にあるファイルがクリックされたそうです。しかも、最も早いものでは落としてから6分以内に接続されたとのことです。

原文は以下から読めます。調べてみたら 37th IEEE Symposium on Security and Privacy という国際会議に採録されているようです。
会期は今月の23日から25日までということで、これから発表される論文なんですね。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8462
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン