ポッドスラーピングとは?
会社で何気なくiPodで音楽を聴いている人を見かけると思います。
でも実は、iPodを聞いているふりをして、会社の重要データを盗もうとしている内部犯行者かもしれません。
ポッドスラーピングとは、iPodに格納されたソフトを使って、PCのフォルダを検索、そして重要と思われるファイルを、iPodにコピーして盗み出すという手法です。
こういったiPodを使った脅威に対し、警鐘を鳴らす目的で、ポッドスラーピング用のアプリケーションを作った会社があります。
実際のアプリケーションはこれですね。
■ポッドスラーピング用模擬プログラム「Slurp Audit」
使い方としては、ダウンロードしたファイルを解凍して、フォルダごと iPod にコピーし、「slurp-audit.exe」を起動するだけで動作します。
動きとしては、PCのMyドキュメント内を検索して、拡張子が、「*.doc」「*.xls」「*.htm」「*.txt」などのファイルをコピーしているだけですが、重要データを盗みだすには、十分な機能ですね。
実は、このツール、iPodだけで動作するというわけではなく、USBメモリなどでも動作します。
でも、USBメモリを接続してじっとデータコピーされているのを待っているより、iPodを聴いているふりをしていた方がよっぽど自然に犯行が行えるので、注意が必要だと言うことですね。
iPodを持って近づいて来る人には注意しましょう?? (^_^;)
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。