USBメモリを用いたソーシャル・エンジニアリング

　オフィスの受付窓口の片隅や、社員食堂（外の人も入れる）の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落としたんだろうな… で、何が入っているのだろうか?

　で、自分のPCに挿してみる…が、すぐに覗けない。それぐらい知ってるって、しばらく待たなきゃいけないんだろ。砂時計が矢印になったのを確認して、開けてみる… なんだ、何にも入ってないじゃないか、変なの。え? いや、オレだって知ってるよ、社内通達で、「不審なファイルは開けちゃダメ」って、ほら、".exe" とかいうのがヤバいんだろ? 大丈夫、フォルダを開けるだけなら問題ないはず…

バイト先であるところの某組織はネットワークがちがちなんだけど、生保のおばちゃんはウロウロしてるし、ヤクルトのおばちゃんもクロネコさんもウロウロしている。
あまつさえ、PCはガチガチに監視されているにもかかわらず、USBは生きているし、AutoRunは有効になっている。
こういう USBを利用したソーシャルな手法は実に有効に機能する気がするなあ。