「盗聴」と聞いて何を思い浮かべますか?
墨蘭/情報セキュリティマネジメント副専門官盗聴というと、電話に仕掛けられた小さなマイクや、ハッキングによるデータの抜き取りを想像する人が多いでしょう。しかし、世の中にはもっと意外な方法で情報を盗む技術が存在します。それが「テンペスト(TEMPEST)攻撃」です。
テンペスト攻撃とは何か
墨蘭/情報セキュリティマネジメント副専門官テンペスト攻撃とは、パソコンやスマートフォンなどの電子機器から意図せず漏れ出す「電磁波」を傍受して、画面に表示されている内容やキーボードの入力内容を復元する攻撃手法です。
すべての電子機器は、動作するときに微弱な電磁波を発しています。たとえば、パソコンのディスプレイは画面を表示するために内部で電気信号を処理していますが、その過程で電磁波が周囲に放射されます。この電磁波には、画面に何が映っているかという情報がそのまま含まれているのです。
攻撃者は、高感度のアンテナと専用の受信装置を使って、離れた場所からこの電磁波を拾い上げます。そして、受信した信号を解析することで、ターゲットのパソコン画面に何が表示されているかを再現できてしまいます。
どれくらい離れた場所から盗めるのか
墨蘭/情報セキュリティマネジメント副専門官条件にもよりますが、数メートルから数十メートル離れた場所からでも傍受が可能とされています。
つまり、隣の部屋はもちろん、建物の外に停めた車の中からでも情報を盗み取れる可能性があるということです。しかも、この攻撃はターゲットのパソコンに一切触れる必要がなく、ウイルスを仕込む必要もありません。物理的な痕跡がまったく残らないため、被害者が攻撃に気づくことは極めて困難です。
名前の由来
墨蘭/情報セキュリティマネジメント副専門官「TEMPEST」はもともと、アメリカ国家安全保障局(NSA)が使っていた機密プロジェクトのコードネームです。
冷戦時代、各国の情報機関がこの種の電磁波傍受技術を研究・利用していたことが知られています。現在では、この分野全体を指す一般的な用語として使われるようになりました。
一般の人も心配すべき?
墨蘭/情報セキュリティマネジメント副専門官結論から言えば、一般の方がテンペスト攻撃を受ける可能性はかなり低いです。この攻撃には高価で専門的な機材が必要であり、主に政府機関や軍事施設、大企業の機密情報を狙うスパイ活動で用いられてきました。
ただし、テクノロジーの進歩により、以前よりも安価に攻撃を再現できるようになっているという研究報告もあります。セキュリティの世界では「今日の高度な攻撃は、明日の一般的な脅威になる」という考え方があり、まったく無関係な話とも言い切れません。
どうやって防ぐのか
墨蘭/情報セキュリティマネジメント副専門官政府機関や軍では、電磁波の漏洩を防ぐために「シールドルーム」と呼ばれる特殊な部屋を使ったり、電磁波を遮断する素材でケーブルや機器を覆ったりしています。また、意図的にノイズとなる電磁波を発生させて、本来の信号を隠す手法もあります。
私たちの日常レベルでは、こうした大がかりな対策は不要ですが、「電子機器は常に何かしらの情報を外部に漏らしている」という事実を知っておくことは、情報セキュリティへの理解を深める上で大切なことです。
まとめ
テンペスト攻撃は、サイバー攻撃とは一味違う「物理世界のハッキング」です。目に見えない電磁波が情報を運んでいるという事実は、デジタル社会に生きる私たちにとって、セキュリティを考える新たな視点を与えてくれます。
コメント