対策は「無効化」
この手法からWindowsを守るには、今のところIEEE1394を無効にするしかない。また悪意のある人がPCカードやExpressカードでIEEE1394を追加することも考えられるので、PCカードやExpressカードを使う必要がなければ、これらも無効に設定した方が良い。
デバイス・マネージャを使いIEEE1394とPCカードのスロットを無効にする方法は下記の通り。
1. 管理者権限でデバイス・マネージャを表示する
2. デバイス・マネージャに[1394 バス ホスト コントローラ]が表示されている場合は、その配下にあるホスト・コントローラを右クリックして[無効]を選択する(図7)
3. デバイス・マネージャに[PCMCIA アダプタ]が表示されている場合は、PCカードを使う必要が無ければ、その配下にあるコントローラを右クリックして[無効]を選択する(図7)
デバイスマネージャを使いExpressカードのスロットを無効にする方法は筆者がExpressカードを持っていないのでわからなかったが、BIOSで設定可能であれば無効にすれば良い。
営業などで日頃ノートパソコンを持ち歩いている人は、短時間でスクリーンロックを強制解除されて情報が盗み出されてしまうことのないように、上記の対策を施してもらえればと思う。
またノートパソコンのセキュリティや情報漏えい対策について興味のある人は、手前味噌ではあるが、筆者が講師を担当している「ノートパソコンを取り巻く脅威とその対策」という半日間座学コースをお勧めしたい。XPをインストールしたノートパソコンから情報を盗み出す様々な手口のデモを見せるとともに、これらの手口にXPの機能だけでどこまで対抗できるかについて解説する予定である。
この記事は参考になりましたか?
- この記事の著者
-
吉田 英二(ヨシダエイジ)
合同会社セキュリティ・プロフェッショナルズ・ネットワークの代表社員。
1999年から情報セキュリティ系のベンチャー企業にてネットワーク・セキュリティの調査や研究に従事し、今までに数多くの企業や省庁のペネトレーション・テストを担当。個人活動として"penetration technique research site"というペネトレーション・テストに用いる技...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
