ITmedia NEWS > セキュリティ >
ニュース
» 2018年06月22日 08時00分 公開

連載:ITの過去から紡ぐIoTセキュリティ:スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策 (3/3)

[高橋睦美,ITmedia]
前のページへ 1|2|3       

そもそもターゲットに近づける時点で大きなリスク

 これらはいずれも興味深い攻撃方法ですが、リスク評価には慎重になる必要があります。そもそも、これだけの大きさの音を出したり、微弱な電磁波を受信できる状態を実現するには、ターゲットになるPCや機器にかなり近づかなければなりません。すぐそこに手出しできる距離に目的のデバイスがあるのなら、いっそ手で壊してしまったり、丸ごと持ち出してしまう方が話が早いかもしれませんね。

 そう考えると、大事な端末、機密情報を扱う端末が置かれる部屋や建物への入退室をしっかり管理する、というのが一番の対策となりそうです。

 ところがブルーノート攻撃の場合、Web経由で音声を再生させて攻撃する、というベクターがあり得ることに注意が必要です。

 目の前に人がいれば、PCの内蔵スピーカーから爆音が響き始めたらすぐ気付き、止めることもできるでしょう。けれど監視カメラのように必ずしも人の目の届かないところや、誰でも出入りできたり、アクセスできるオープンな環境に置かれたシステムやIoT機器の場合、ネットワークを介して大音量が浴びせ続けられれば、正常なサービスが妨げられる恐れがあります。それが重要インフラを支える機器だったとすれば……ということも、頭の片隅に置いて考える必要がありそうです。

著者:高橋睦美(たかはし・むつみ)

一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。14年8月に退職しフリーランスに。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.