TOPマネジメント > BYODで社員がアダルトサイトを閲覧、その実情と対策は(中)...

マネジメント

BYODで社員がアダルトサイトを閲覧、その実情と対策は(中)

2014/12/03

Tam Harbert Computerworld

 個人所有のデバイスを業務に利用する「BYOD」を導入する企業が増加の一途をたどっている。だがこれは、職場で使われる「おもちゃ」が記録的に増えることを意味する。企業のIT担当者やヘルプデスク担当者は万全の対策を取っていると思っているかもしれないが、物事は必ずしも理屈通りには進まない。現実には、特定の社員が同じアダルトサイトを何度も閲覧し、そこから感染したウイルスを繰り返し駆除する羽目になることもある。

前回から続く)

 今のところ、アダルトサイトから入り込むマルウエアは、一般には企業に危害をもたらすスパイウエアの類ではないと、McAfee Labsでモバイルとマルウエアの研究員を務めるCarlos Castillo氏は言う。だが、今後は状況が変化する可能性もある。「BYODが大きく普及し、企業のネットワーク上でも社員が自らのデバイスを利用していることから、将来は、マルウエア開発者が企業データを標的にするようになるかもしれない」

 実際、Castillo氏によると、セキュリティが施されたメールクライアントを通じて企業データを狙うように設計された概念実証(PoC:Proof of Concept)アプリケーションの存在が最近明らかとなった。このPoCアプリケーションは、ある手法によってデバイスのroot権限を取得し、広く使われている企業用メールクライアントからメールを盗み出す。さらに、SMSメッセージも奪うなど、別の攻撃も実行する。「アダルトサイトから入り込むマルウエアで企業に危害をもたらすものはまだ目にしたことがない」と同氏は言いつつも、「存在が明らかになったこのPoCアプリケーションに触発されて、同じ手法を用いたマルウエアが開発される可能性があり、それがアダルトサイトを通じて配布されることもあり得る」としている。

 セキュリティ以外に、法的責任という面も関係してくる可能性があると、一部のアナリストは指摘する。例えば、社員のスマートフォンに児童ポルノの痕跡があるのをIT担当者が把握していた場合、会社が責任を問われる恐れがある。

↑ページ先頭へ