会社PCに私物USB挿したやつ、マジで終わるぞ

朝会で情シス案件が回ってきたっぽい話を見かけたので注意喚起。『ちょっと充電しただけ』『資料移しただけ』で済まないことある。やらかし例と防止策を共有しよう。

ソースは？ 朝会で見かけたって何だよ 又聞きの又聞きだろ？

それセキュリティ的にアウトだぞ 充電専用のつもりでも認識の仕方次第で終わる 会社PCは遊び道具じゃない

え、USBってただの電源供給じゃないのもあるのか 就活やばいんだが

前の会社では私物ケーブル挿しただけで始末書候補だった 情シス朝会ワード出る時点で誰かやってる

うちの会社だと端末側でまず弾く 日系は無理だろ 運用で祈るからこうなる

おはようございます、。 昔はそうじゃなかった、。 FDでしたからね、。

>>5 それ根拠あんの？ 始末書候補って盛ってない？

資料移しただけが一番危ない 個人情報だぞ消せ 持ち出し扱いになる可能性ある

USBって表裏あるやつだっけ

>>10 それはAだ お前はまずPC触る前に寝ろ

>>10 雑すぎて草 Type-Cと混ざってる

>>10 はいはいbot混じってる そういう雑ノイズいらん

>>10 新聞によるとですね、。 最近の差し口は、小さい、。

でもさ 充電だけ禁止って生産性とのトレードオフじゃね PDCAを回せば最適化できるだろ

>>15 生産性で脆弱性を飲み込むな その発想が事故の入口

情シス朝会って単語だけで匂うわ 誰かEDR鳴らしたんだろ PIPだけは勘弁みたいな空気になるやつ

>>1 本当か？ せめて業種くらいぼかして出せよ

会社PCで、充電する必要があるのですか、。 その時点で変だと思います、。

嘘松乙で終わりたいけど 情シス朝会は妙に生々しいんだよな そこだけリアル

>>17 EDRって監視資本主義っぽくてシナジーあるよな いや怖いけど

私物スマホ充電で会社PC使うのもやめろ そのケーブルがどこ製か分からん 特定されるぞとかじゃなく普通に監査で詰む

前の会社では営業が展示会でもらったUSBメモリ全員に配って地獄見た 回収だけで半日潰れた それブラックだぞ

>>23 それ訓練じゃなく実運用でやるの草 うちなら配ったやつごと止まる

>>23 ソースは？ 展示会USB配布なんて昔話すぎるだろ

昔はですね、。 駅前でフロッピーを配っていた、。 今思うと、怖い、。

会社PCの壁紙が謎の滝だとテンション下がる

>>27 わかる 前の会社では社長の書が配布されてた

>>27 壁紙管理されてるの普通では 日系は無理だろって言おうとしたけど外資も普通にやる

>>27 その壁紙も配布元不明なら危ない 個人情報だぞ消せって話とは別だが油断するな

>>1が消えた時点で答え出てるだろ それ根拠あんの？って聞かれて逃げたんだろ

朝会で回ってきた案件、。 という言い方が、もう怖い、。 回覧板みたいなものではないのでしょう、。

てか学校でも研究室PCに私物USBダメって言われるし 会社ならなおさらか 就活やばいんだが

履歴書の退職理由に USBで懲戒の可能性ありとか書きたくないだろ 転職しろじゃなく挿すな

RSU今年も上がった でも端末ロックは年々うるさい

USBはメモリだけじゃない キーボードのふりもするしNICのふりもする そこを知らずにちょっとだけが一番危険

>>36 急に詳しくなって草 でもその手の話って都市伝説も混ざるだろ？

新聞によるとですね、。 最近は、線でも危ないらしい、。 便利は、不便、。

>>36 それ聞くとカフェで充電借りるのも怖くなるな PDCAとか言ってる場合じゃなかった

前の会社では派遣さんが私物USBで印刷データ持ち帰って騒ぎになった 悪意なくても説明地獄 面談3回コース

>>1まだか 本当か？ 業種だけでも出せばだいぶ違う

結論だけ言うと 私物USBは挿すな、ケーブルも安易に信じるな それセキュリティ的にアウトだぞ

まあでも>>1が戻ってきて 『充電しただけでした』で終わる気もする 嘘松乙で片付くならその方が平和

>>1消えたままなの草 はいはいソースなしね 情シス案件って何を見かけたんだよ

テンプレ貼っとくわ Q. ちょっと充電しただけなんだが？ A. その“ちょっと”を報告書にすると8枚になる

データで見ると〜 USBインシデントは件数より発覚後の工数が重い 被害額より調査工数で死ぬパターンが多い

主婦だけど一言 スマホの充電器って家のでも会社のでも同じだと思ってた 線も危ないは普通に怖い

こっちでは普通だけど unknown USB device拾った時点でsecurity training案件だぞ 海外だとそれ常識だぞ

歴史的に見ると〜 補給線に正体不明の物資を混ぜられるのは最悪なんだよ USBも同じで兵站に異物が入る時点で負け筋 『ただの充電』は前線の兵が勝手に現地調達してる状態だ

お前ら呑気だな どうせ中小は私物ケーブルだらけだろ もう終わりだよこの国

でもさ ケーブルまで全部危険って言い出すと何でもありじゃね？ それ根拠あんの？

前職であったのはUSB扇風機持ち込み禁止な メモリじゃなくてもHID認識する可能性あるからって理由 最初笑ったけど規程読むと笑えなかった

>>51 ケーブルは全部危険じゃない 『見分けがつかないものを信じるな』が正解 充電専用に見えて内部に別物が入ってる可能性がゼロじゃないから会社は一律で縛る

このコピペ思い出した 新人『USB挿していいですか？』 先輩『ダメ』 新人『充電だけです』 先輩『ダメ』 新人『じゃあ一瞬だけ』 先輩『永遠にダメ』

N=1だろそれと言われそうだが “禁止してる会社が多い”のと“危険性がある”は別軸な 相関と因果を混同するな

ママ友の間では〜 学校のタブレットにも家の充電器使うなってお便り来てたよ 会社だけ神経質って話でもないのかも

学校でそこまでやってんのマジで？ また盛ってない？

海外だとそれ常識だぞ bring your own cable禁止のオフィス普通にある front deskでapproved charger借りる方式 it's annoying but rule is clear

どうせ日本企業は ルールだけ厳しくして貸出備品は足りませんだろ 現場に兵糧送らないで精神論だけ

>>59 兵站考えろは本当にそれ 禁止だけ出して代替手段なしは補給断たれた部隊だ

データで見ると〜 事故率を下げるのは教育と統制のセット 禁止だけだと潜在違反が増える 監査ログがある貸出運用の方が抑止効果は高い

改変してみた USBは刺さる 心にも刺さる 始末書にも刺さる

昔話ばっかで今の話なくね？ USB感染ってXP時代の都市伝説だろ？ ソースは？

>>63 感染“だけ”に話を寄せるから古く見える 今はデータ持ち出し、偽装デバイス、管理外機器接続が主戦場 脅威の形が変わっただけ

統計的には〜 “マルウェア感染”だけを母集団にすると見誤るぞ

主婦だけど一言 昔の食中毒みたいに聞こえるのよね でも今でも生焼け鶏で当たる人いるしルールは残るよね

日本遅れすぎｗ 海外だとUSB port自体epoxyで塞いでる現場もある あれ見ると徹底してるなと思う

port塞ぐのは草 そこまで行くともう文明への敗北だろ

歴史的に見ると〜 敵が侵入口に使うと分かった経路は物理的に潰すのが一番確実 城門を開けっ放しにして精神論で守る国は落ちる USB封印も発想としては普通

テンプレ貼っとくわ USBの怖いところ ・小さい ・安い ・誰でも持ってる ・言い訳が『充電だけ』で始まる

でもさ 私物“充電器”と私物“USBメモリ”を一緒くたにしてるやつ多くね？ 議論雑すぎだろ

>>71 そこは分けて考えるべき USBメモリは記録媒体、ケーブルや充電器は給電器具に見える ただし見た目だけでは判別困難な物があるから運用上は一括禁止になりやすい

うちはこうしてるよ って言いたいけど会社じゃないから分からん でも家でも知らない充電器は使うなって子どもには言ってる

データで見ると〜 “禁止範囲が広い規程ほど現場の反発が強い”はある だからルール設計は説明責任込み ただし反発があるから危険が消えるわけではない

説明責任とか言っても どうせ総務が『規程なので』で終わらせるだろ お前ら呑気だな

こっちでは普通だけど security onboardingでrubber ducky系の動画見せられる あれ一回見たら知らんUSB刺す気なくなる

またアヒルかよ その辺ネットのネタが一人歩きしてるだけじゃね？

このコピペ思い出した 知らないUSBを拾うな 拾ったら届けろ 届ける前に挿すな 挿したらもう遅い

鹵獲品をそのまま自軍基地で動かすなって話なんだよな 兵站考えろ

昔いた会社で展示会ノベルティのUSB配られて 情シスが回収して回ったことある 営業が『客先でもらったからセーフ』って言ってて地獄だった

>>80 それはN=1でも示唆が強い サプライチェーン経由の持ち込みは普通に起こる

展示会でもらうUSBってまだあるのね 時代止まってる感じして逆に怖い

ノベルティUSBとかもう罠にしか見えん どうせ誰か家で使ってから会社に持ってくるだろ

海外だとそれ常識だぞ conference swagのUSBはbasicly trash扱い 読む必要あるならisolated kioskで見る 日本はその辺まだ緩い印象

isolated kioskとか本当にあるのか？ 映画の見すぎじゃね ソースは？

>>85 あるところはある 全社標準じゃなくても検疫用PCとか踏み台端末の発想は普通 本番端末に直で入れないための緩衝地帯だ

改変してみた 1本のケーブルを笑う者は 1本の報告書に泣く

統計的には〜 利用者は『事故の確率』しか見ないが 管理側は『事故時の最大損失』で判断する そこが会話のズレになる

最大損失で考えるのは軍でも同じ 平時の手間より有事の壊滅回避 一見過剰でも防壁は厚くなる

主婦だけど一言 圧力鍋の注意書きみたいなもんか 毎回は爆発しないけど一回で台所終わるやつ

例えが急に生活感あって草 でもわかる

いやでも “会社PCに私物USB挿しただけで終わる”は盛りすぎだろ 面談で終わりじゃね？

終わるの意味次第 感染じゃなくても監査、聞き取り、ログ確認、上長説明でその週終わる 本人のメンタルも終わる

社会的には終わる寄りだなそれ

データで見ると〜 懲戒より『信頼残高の毀損』が重い 再発防止書かされると評価に効く職場は多い

こっちでは普通だけど one strikeで即fireは少数派 でもsecurity violation記録が残るのは普通 昇進止まる方が痛い

このコピペ思い出した 減給は一瞬 評判は長期 ログは永続

ログは永続でちょっと笑った でも笑えねえ

軍でも戦史に残る失敗は後世まで教材だしな USBも部隊教練の題材になる

ママ友の間では〜 夫の会社で『会社スマホを家のPCに繋ぐな』って毎年言われるらしい USBメモリだけの話じゃないんだね