ポッドをすする

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。 Find sources: "Pod slurping" – news · newspapers · books · scholar · JSTOR (February 2012) (Learn how and when to remove this message)

ポッドスラーピングとは、 iPodなどのポータブルデータストレージデバイスを、データが保存されているコンピュータ（ファイアウォールの内側にある場合もある）に直接接続することで、大量の機密データを不正にダウンロードする行為です。「ポッドスラーピング」という用語を提唱したのはエイブ・アッシャーです。これは、 USBストレージデバイスに埋め込まれた悪意のあるプログラムを指し、ホストに接続されると自動的に起動します。^[1]

この問題の修正に向けて、企業がUSBデバイスの使用に関するセキュリティポリシーを設定できるサードパーティ製のセキュリティ製品や、 IT管理者またはユーザーがUSBポートを完全に無効化できる オペレーティングシステムの機能など、いくつかの取り組みが行われています。UnixベースまたはUnixライクなシステムでは、ユーザーがストレージデバイスをマウントするのを簡単に防ぐことができ、Microsoftは、ユーザーが自社のオペレーティングシステムにUSB大容量ストレージデバイスをインストールできないようにするための手順を公開しています。^[2]

追加の対策としては、USBポートを物理的に塞ぐことがあり、エポキシ樹脂でポートを単純に充填する方法から、ロック可能なプラグをポートに差し込む市販のソリューションまで、さまざまな対策があります。^[3]

• データ盗難
• ブルースナーフィング
• スニーカーネット

次の外部リンクは、このトピックに関するさらなる学習のための間接的なメカニズムとして機能します (詳細な説明、例、実装など)。

• 方法: シンプルなPodslurpingスクリプト
• ポッドスラーピングとブルースナーフィング - 最新のIT脅威
• ポッドスラーピングの概要
• ポッドスラーピングと関連するリスク
• ポッドスラーピング - データを盗むための簡単な手法 (PDF ファイル)
• ポッドスラーピングまたはポッドスラーピング
• 鞘をすする活動の初期の説明
• ポッドスラーピングの例とプレゼンテーション