【海外セキュリティ】 USBメモリばらまき実験/セキュリティベンダーの年次報告書 - INTERNET Watch
わかってはいたけど、やっぱり開かれますねぇ・・・
ソーシャルエンジニアリング攻撃の手法の1つとして、細工を施したUSBメモリを目につくところに置いておき、拾った人が不用意にPCに接続することでマルウェアに感染させるというものがあります。セキュリティの専門家であれば、誰もが「当たり前」のものとしている手法ですが、果たして実際にどれくらいの人が接続してしまうものなのか、また、接続してしまう人にどのような傾向があるのか、さらにどういう理由で接続するのかなど、さまざまなポイントで調査した結果が公開されました。
【海外セキュリティ】 USBメモリばらまき実験/セキュリティベンダーの年次報告書 - INTERNET Watch
これは、GoogleのElie Bursztein氏と、イリノイ大学アーバナ・シャンペーン校およびミシガン大学の研究者らによって行われた実験で、計297個のUSBメモリをイリノイ大学アーバナ・シャンペーン校のキャンパス内のさまざまな場所に落としておいたところ、その48%がPCに接続され、中にあるファイルがクリックされたそうです。しかも、最も早いものでは落としてから6分以内に接続されたとのことです。