ネットワークからの攻撃より危険!? 拾ったUSBメモリを使う人は少なくないらしい

Human Errors Fuel Hacking as Test Shows Nothing Stops Idiocy から。アメリカの国土安全保障省が行った実験の結果です。

政府や民間の建物の駐車場にCD-ROMやUSBメモリを置き去りにし、それを拾った人の行動を調査したものです。その結果、その記憶デバイスを拾った人のうちの60%のユーザーがデバイスを自分のPCに接続し、そのデバイスやCDケースに公式のロゴが入っている場合は90%のユーザーがインストールした、ということです。

制御機器を攻撃することで知られるStuxnetもUSBメモリを媒介にして広まりましたが、人間の好奇心という脆弱性はなかなか対策が難しいようです。