IT部「ダメダメ!そこからウイルスに感染したらどうするの!無断でUSB挿さないコレ常識!」
なんか違う気がするけど反論できなかった…
反論したいんだけど助けてくれ…
反論する必要あるか?
>ケーブルを使っただけでウイルスに感染するというのは「技術的には十分に可能」なことであり、市販のUSBケーブルを少し改造するだけで、PCやスマホにウイルスやマルウェアをインストールすることができるといわれています。実際にアメリカでこのようなUSBケーブルを実験的に自作して公開した人がいて、ニュースで取り上げられたこともあります。
引用元:https://www.blueplanet-works.com/column/anti-malware/usb-cable-virus/
だってよ
反論しないほうがいいぞ
マウスに見せかけたやつかもしれないし反論するにはマウスを分解しないといけないし分解しても結局マイクロチップの中までは解析できないから詰み
>>8
有り得るか有り得ないかで言えば有る
>>8
絶対にないとは言い切れない
>>8
組織的意図的な混入可能性は限りなく低いけど
悪意のある外部者による攻撃という面ではハード面で対策するしかない
>>8
ドライバーがインストールされるから、そこに変なの仕込んでる可能性はある
しかも国産ってもOEMか国内生産か分からんし
まぁワイならシステム部門に黙って使うけど
言うほど怒られんで
>>30
許可なく使ってたら見回りに来た時に怒られた
>>30
イベントログ残るだろうからまともな企業なら記録されるよ
リストラの口実の一つにはなる
Skypeに打鍵数送信する機能があるらしくこれもリモートワークサボり野郎把握に使われてたみたい
ソース探すのめんどいから覚えてる範囲で書くけど
通販で買ったUSBメモリか何かに細工だけして返品→それがリフレッシュされて新品として売られることでマルウェアが市場に流れる
みたいな手口があったはず
Amazonとかは一回開けても「パソコンが非対応で使えなかった」で返品できるから
マウス刺さないってことはタッチパッドで動かすの?
>>17
そう
反応悪いし使いづらい
>>20
国内メーカーのサイトで直接買うのもだめなんかな?
富士通とかマウス売ってなかったっけ
>>41
国内メーカーは良い悪いじゃなく、そんな事を言い出したらキリが無いから一律禁止なんや
すべてのマウス禁止かよ
ちゃんとUSBメモリか判断して弾いてるやろ
実際あるからな
セキュリティ厳しいところはBluetoothでも脆弱性見つかると治るまで禁止にされたし
>>23
うち社内ルール上は勝手なUSB機器の接続NGやで
でもその通達出してるシステム部門が守ってないけど
マウスはともかくUSBメモリを勝手に繋いでデータの読み書き自由な会社なんて今どき無いやろ
>>44
USBメモリはわかるよ
たかがマウスだぞ
あれはダメこれはいいとか言い出すとキリないから一律禁止が手っ取り早いんや
ゼロトラストやぞ
〇〇禁止されてるけど××くらいならええやろは絶対どんどんエスカレートしていく
>>61
これ
それで××とか言い出すバカを見越したクソ面倒な申請と許可が増える
マニュアルを破るのはいつも人間
なんか色々言ってる奴おるがマウスusbに繋げるの禁止の会社なんてほとんどないと思うぞ
お前ら本当に働いてるのか?
>>77
機密情報のないところはUSB使える
漏洩して困るところは規制してるUSBやLANの口に物理ロックするのが普通なんだけど
さらにソフトを入れてアラート飛ぶようにしてる
自由に泳がせてイベントログから問題児をあぶりだす会社もある
貸与のスマホも同様で監視されていておかしくない
検索エンジンやオンライン翻訳を使うやつは呼び出しされるかリストラ候補直行便
これでbluetoothもダメやった場合
ルールの中でマウス使う抜け道ないんけ?
>>123
これつないでいいですかって申請すればまあ断られん
会社がチェック済のマウス配ればええんよな
でもPCをネットに繋ぐんやろ?
>>89
実際はproxyで許可されてない通信は止まるからウイルス感染しても案外平気や
だからランサムとか外にデータ持っていかないタイプが流行った
pcにケーブル挿してウィルス感染したスマホ充電したらそのpcも感染するんやろか
大学のpcにケーブルぶっ刺してる連中いっぱいおるけど
>>100
そんなんやったらアカンリストの最初の方やろw
俺なんかホテルの部屋のUSB充電口も基本使わない
使う際は電気しか送れないケーブルを確認して使う
ホテルから何を入れこまれるか分からんからな
USB機器にうるさいくせに書類プリントして持ち出しはOKだったりする謎
>>179
印刷枚数もチェックできるから大量に印刷した場合や印刷したファイルネームでもチェックできるからバレてるぞ
セキュリティを強くした結果機密データをメールで送る馬鹿が出てきた
そこまでの馬鹿は想定しとらんかった連中の負けやね
>>99
うちかな
働き方改革で残業できなくなったから紙で印刷して仕事するまでは勝手にしろって話だけど、
挙げ句にそれで紛失してたわ
あとは同じ様にメールで送ってそれで仕事したり
善意からなのが凄いわ
日本人の滅私奉公
役所だけどセキュリティポリシー云々の関係で仮想環境でしかネットにアクセスできない
しかもリナックスでしか動作しない・・・
>>230
総務省がそういうネット専用環境作ったけど使いにくすぎてプロジェクト失敗してたよな
うちのパッパも市役所だったけど社外からのメールは専用部門が一回チェックしてから現場に来るとか謎運用してたわ
人力DMZとかすげー発想だと思った
情シスワイ、Amazonで大量にバッファローのマウスを購入し配布する
>>138
会社通して購入するのは普通や
BYODされたら感染経路わけわからんくなるからな
BYOD(Bring your own device、ビーワイオーディ)は、従業員が個人保有の携帯用機器を職場に持ち込み、それを業務に使用することを示す。日本語では、私的デバイスの活用。元々はCitrixのマークテンプルトンが、2009年にBYOC (computer) を提唱したことから、IT業界で使われる言葉となった[1]。私有IT機器の業務利用[2]、自分の所有するデバイスを持ち込む[3]など、安定した訳語がなく、元の英文の頭文字の略語であるBYODで表記される場合が多い。BYODの語は、レストランで酒の持ち込みを許可するという意味のレストラン用語 (BYO; Bring Your Own) から来ている[4][5]。
アメリカが中国製品追い出してるのはこういうリスクやな
不満あるならデメリット伝えてどこのやつなら使って良いって許可もらうんかね
ITパスポートバカにするけどそれ以下のリテラシーしか持ってないやつばっかりやん
ワイもイッチと同じでマウスくらい良くね?って思うけど、マウスくらい良いという根拠もないから会社に従うしかないわ
無知の癖に知ってる気になって勝手な行動する奴がいちばん怖い
コメント一覧 (53)
-
- 2023/08/23 22:34
-
ただのマウスって言うが、ただのアイロンに色々仕込んだ国があるし自前の持ち込みはアカンやろ
まぁ零細なんだろうけど -
bipblog
がしました
-
- 2023/08/23 22:36
-
スレ立てた人自体も信用されてないのに気づいて
マウス使いたいならその人に頼んで、大丈夫なマウス貰えばいい -
bipblog
がしました
-
- 2023/08/23 22:37
-
ワイ中小の情シスやけどこういうのみたら
うちの会社のガバ具合分かるわ
セキュリティ強化しないと -
bipblog
がしました
-
- 2023/08/23 22:40
- セキュリティの重要性はわかるけど、その為に利便性を犠牲にすると、みんな抜け道探しだして、結局は機密性が低下するんだよな
-
bipblog
がしました
-
- 2023/08/23 22:43
-
>有り得るか有り得ないかで言えば有る
中華のルータとかレノボとかであるしそれ以外でもないとは言い切れんからな
日本製だろうが中国の部品使ってるし
個人じゃなくて会社なら神経質になるのもしゃーない -
bipblog
がしました
-
- 2023/08/23 22:43
- か
-
bipblog
がしました
-
- 2023/08/23 22:43
- タッチパッドしか使えない職場は辛いな
-
bipblog
がしました
-
- 2023/08/23 22:43
- PC使うなよって思うよね
-
bipblog
がしました
-
- 2023/08/23 22:44
-
有名ブランド品でもドライバにウイルス入ってたとかあるから
セキュリティ的にはどんなデバイスもアウト、ましてやUSBってどうやっても防げない欠陥をハードウェアに抱えてる -
bipblog
がしました
-
- 2023/08/23 22:45
-
マウスすらない会社も会社だけど無許可のスレ主もアカンのは当然やろ
産業スパイがスレ主を口実にデータ盗むかもしれんしスレ主がマウスを私物化してると誤解されかねん -
bipblog
がしました
-
- 2023/08/23 22:46
- 米軍もゼロトラストモデルで動いてるからね
-
bipblog
がしました
-
- 2023/08/23 22:52
- 自前のを持ち込むなは分かるけどタッチパッド使えはアホやろ。
-
bipblog
がしました
-
- 2023/08/23 22:58
-
結構前に見たな
許可ぐらい取ればいいじゃん -
bipblog
がしました
-
- 2023/08/23 22:59
-
どんなにセキュリティしても
ハッカーが本気だしたら一発よ -
bipblog
がしました
-
- 2023/08/23 23:02
-
うちの会社もUSBに刺すの許可制になっとる。
どこも今時はそうなのかと思ってたらそうでもないのか?( ・д・)? -
bipblog
がしました
-
- 2023/08/23 23:02
- イッチがやばい奴でマウスに偽装したUSBメモリを使う、という可能性が微レ存
-
bipblog
がしました
-
- 2023/08/23 23:03
-
えー?
中華製マウスでトロジャン仕込まれたってニュースあったやんけ? -
bipblog
がしました
-
- 2023/08/23 23:03
-
往々にしてこういう案件の8割9割くらいは使っても問題無いんだよ
でも100%安全ってわけでもないし全部精査なんて現実的じゃない
スレでも言われてるようにこういうのはこれもあれもと増えるから
結局一律禁止にせざるを得ない部分はあるんだよ -
bipblog
がしました
-
- 2023/08/23 23:11
- 決まったルールの中で成果出すのが社会
-
bipblog
がしました
-
- 2023/08/23 23:26
- 普通同梱品使うよね。
-
bipblog
がしました
-
- 2023/08/23 23:30
- 余裕で無視一択
-
bipblog
がしました
-
- 2023/08/23 23:34
-
たかがマウス、って言ってる時点で全く意味がわかってないんだよな(笑)
なんなら「マウス指したらなんか画面に許可って出たわ。マウス使う為の許可かこれ。許可したろ」ってなるからな。
そう言うアホが居ないって断言出来ない人数いるなら、問答無用で一律で許可しないってする他ないんだよな -
bipblog
がしました
-
- 2023/08/23 23:43
- 今は会社に申請して会社が購入したもの社員に配布ってのが多数派じゃない?
-
bipblog
がしました
-
- 2023/08/23 23:45
- 許可ぐらい取ればいい。
-
bipblog
がしました
-
- 2023/08/23 23:46
-
そもそも、そういうスタンスの企業ならUSBを物理的に刺せない様にしUSBをOS側などでロックしているはず
なのに、USBのカバー外し、ロック外して強引にマウス使ってる訳だろ
そういう事ができる「自称パソコンに詳しい奴」が一番危ないんよ -
bipblog
がしました
-
- 2023/08/24 00:08
-
感染させたときの責任取っていいなら勝手にやれば?
確率自体は低いだろうし -
bipblog
がしました
-
- 2023/08/24 00:08
- 馬鹿でかいフラッシュメモリが32MBとかの時代なら分かるけど、マイクロSDに何TBも入る時代だし、わからないよね。
-
bipblog
がしました
-
- 2023/08/24 00:11
-
マウスがアカンのやったらキーボードもアカンやろ。
業務にならんやん。
みんながみんなノートで仕事するんじゃないやろ? -
bipblog
がしました
-
- 2023/08/24 00:12
- デバイスマネージャーで素性を確認すれば済む話じゃないのかね
-
bipblog
がしました
-
- 2023/08/24 00:24
-
で、ホントはPC本体もヤバい鴨よ。中国製だったり部品が中国製とか。
更に外部通過サーバー機器が中国製だったり。各ケーブルが中国製だったり。 -
bipblog
がしました
-
- 2023/08/24 00:30
- スタンドアロンでUSBデバイスを接続してウイルスチェッカーに怒られなかったら社内ネットワークにつなげば何事も無いような
-
bipblog
がしました
-
- 2023/08/24 01:00
-
ガバガバ体質の業界にいるからUSBメモリも刺し放題。名目上は申請しなきゃいけないが誰も守ってないな
家で作業なんてしたくないから滅多に使わんけどな
ガバなところの方が色々と緩くて気が楽 -
bipblog
がしました
-
- 2023/08/24 01:05
- 楽な仕事だよな
-
bipblog
がしました
-
- 2023/08/24 02:38
- USBマウスを接続した場合に準備されるドライバはwindows内の汎用ドライバなんだがUSBマウスを差すと「ドライバがダウンロードされてそのドライバが感染している可能性があるから~」って言っている奴はどういう構造を思い描いてる?
-
bipblog
がしました
-
- 2023/08/24 02:42
- ウイルス駆除のためPC電源入れるな令が出たときに回ってきた計画書がすべて定規と手書きだった
-
bipblog
がしました
-
- 2023/08/24 07:15
- とりあえずUSBフラッシュメモリーの事をUSBっていうのをやめるように周知したい。
-
bipblog
がしました
-
- 2023/08/24 08:03
-
マウスですらマルウェア感染疑うならPCはどうやって検査して調達するのかは気になる。
勝手に接続するなはわかるけどタッチパッド限定ってことはシステム部門からマウス渡す気すらないんだろうし -
bipblog
がしました
-
- 2023/08/24 09:02
-
まあ予期せぬ事態にビビりすぎだとは思うがそういう重要機密取り扱ってるならしゃーないんじゃね?
今のマクロマウスなんかはマウスの中に記憶領域あるからそこにウイルス紛れ込ませたり機密データ盗んでくこともできるしな。
なんでもないただの経理とかならもうアホかと。 -
bipblog
がしました
-
- 2023/08/24 10:02
-
自分の持ち物を使用するのが、そもそもアカンからな
USBに差し込むとか、グレーよりも真っ黒。。。 -
bipblog
がしました
-
- 2023/08/24 19:26
- 外部持ち込み禁止は当たり前だけどマウスなしって正気なの?
-
bipblog
がしました
-
- 2023/08/25 21:12
-
どんなゴミ会社だよ
オレの部署だけでも同じ種類のマウス100個くらいあるぞ -
bipblog
がしました
-
- 2023/09/03 22:59
- マウスないと効率が落ちるからそっちで用意しろって稟議だそうや
-
bipblog
がしました
bipblog
がしました