Windowsの暗号化機能に「メイド攻撃」の弱点? Microsoftが反論
Windows 7などに搭載されたディスク暗号化機能「BitLocker」が「メイド攻撃」によって破られる恐れがあると、セキュリティ企業が指摘した。
MicrosoftがWindows 7やVistaなどで提供しているディスク暗号化機能「BitLocker」に弱点があるのではないかとの論議が浮上している。セキュリティ企業がこの弱点を突いた「メイド攻撃」の可能性を指摘したのに対し、Microsoftは「リスクは低い」と反論した。
「メイド攻撃」は、例えばホテルの部屋などに宿泊客が置いて行ったノートPCを、悪意を持った客室係が不正に操作してしまう攻撃形態のこと(内部者の行為)。ドイツのセキュリティ企業Fraunhoferは、BitLockerの保護がかけられているPCでも、この方法を使えば保護されたデータにアクセスすることができてしまう可能性があるとして、想定される攻撃手法を紹介した。
Fraunhoferは動画で方法を説明しているこれに対してMicrosoftはWindowsセキュリティブログで、こうした攻撃が成立する可能性があることは認めたものの、「実社会でBitLockerを利用するユーザーにとってのリスクは比較的低い」と反論した。
その理由として、攻撃者が標的とするPCに2度にわたって物理的にアクセスしなければならないことなどを挙げ、ほかの暗号化製品にも同様の問題はあると指摘。さらに、こうした攻撃理論は新しいものではなく、Microsoftは2006年の時点で攻撃成立の可能性があることを率直に認めていたとしている。
それでもBitLockerはモバイルPCのデータを守り、エンドユーザーのさまざまなニーズに合った保護措置を提供する効果があるとMicrosoftは強調。BitLocker活用のためのベストプラクティスを公開するとともに、IT管理者やユーザーが、ターゲット攻撃に対して十分な警戒を払うことも重要だと説いている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
暗号化した仮想ドライブの作成に使われる「Truecrypt」の攻撃コンセプト実証(PoC)コードは、パスワードを盗み出す機能を持っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。