ポッドスラーピングとは

「ポッドスラーピング」(=pod slurping)とは、iPodなどの携帯デジタル音楽プレーヤーを用い、企業のパソコンに接続して機密情報などをコピーし、不当に持ち出す行為だ。

最近の携帯音楽プレーヤーは、小型化、大容量化が進み、手のひらに収まる本体サイズにもかかわらず、フラッシュメモリ内蔵型で数GB、ハードディスク内蔵型では数十GBに及ぶ大きな容量を持つ。

当然、音楽ファイルだけでなく、あらゆるデジタルデータを保存することができる外部記憶装置としても機能するのだ。

これを悪用すれば、企業内のパソコンにUSBケーブル経由で接続し、社内ネットワークなどから大量のデータを一気に吸い上げることが可能となる。

このポッドスラーピングは、他人からはデータを不当にコピーして持ち出しているように見えない点も厄介である。一見したところでは席に座ってiPodを操作しているようにしか見えない。キーボードを使う必要もなく、PCのUSBポートに接続するだけでデータを盗み出せてしまうからだ。

マサヤ:企業はウイルス対策と同じように、社内からのデータ持ち出しに関するポリシーを確立する必要があるでしょう。
チエ:機密データへのアクセス権限や、社内のPCからUSBメモリなどの外部記憶装置へのデータ転送を物理的にできなくするといった、技術的な防壁を構築するなどの対策が必要ね。

<参考>
大容量化するiPod――「ポッドスラーピング」から企業データを守るには(ITmedia)
iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘(CNET Japan)

セキュリティ用語辞典一覧ページへ

  • ハードディスクがいっぱいに
  • カテゴリートップへ
  • 【ぬ】 盗み出す 額は少額 サラミ法