某会社では、今年から外部へのメール送受信は登録制となった。つまり原則として外部へのメール送受信は禁止で、特に必要があると管理者が認めた場合にのみ、そのメールアドレスを登録して送受信可能とするものだ。

これによってネットワーク経由でのデータ持ちだしはほぼ不可能であるかに見えた。FTPも禁止、主なオンラインストレージもアクセス禁止となっている。

残るはUSBストレージ経由の持ち出しのみであるが、これが甘かった。

会社側でもUSBストレージの危険性は十分承知しており、対策としてUSB接続のフラッシュメモリ、MOドライブなどは全て登録制としており、許可されたユーザー以外は使用することができなかった。

しかし、盲点が一つだけあった。デジカメである。デジカメのコンパクトフラッシュだけは登録の対象から外れていたのである。
デジカメは課内の備品として、誰でも自由に持ち出して使えるようになっている。デジカメ画像ファイルをPCに転送するフリをして、データを書き込み、素知らぬ顔で外部に持ち出すユーザーが登場した。

この場合、USBストレージの書き込みのみを禁止にする措置をが必要である。
専用の対策ソフトも発表されている。
http://antivirus-news.net/2008/06/sanada200806302257.html