ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法：Innovative Tech（1/2 ページ）

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

X： ＠shiropen2

　イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure？」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。

「ネットに未接続の“隔離PC”」から機密データを盗む6つの攻撃とは

　現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネットワークを採用している。

　エアギャップネットワークとは、インターネットや他のネットワークから完全に切り離された環境を指す。この方法は政府機関や医療業界、金融セクター、知的財産を扱う企業など、高度なセキュリティが要求される組織が取り入れている。

　しかし、エアギャップネットワークは完全に安全というわけではない。過去10年間の報告事例を見ると、高度な攻撃者はエアギャップを突破し、機密データを漏えいさせることが可能であることが分かっている。

　以下では、USBドライブなどを介してマルウェアを侵入させ、データを外部PCに抽出するエアギャップネットワークが侵害された6つの攻撃法を紹介したい。

エアギャップネットワークから機密情報を盗む攻撃概要

音響攻撃

　主に超音波を利用し、人間には聞こえない周波数でデータを送信する。また、CPU／GPUファン、HDD、CD／DVDドライブなどのハードウェアが生成する音を悪用することもある。

　具体的な攻撃例としては、ビデオカードを利用してFM信号を生成する方法、スピーカー間で超音波通信を行う手法、インクジェットプリンタの機械的な音響信号を利用した攻撃、電源装置を利用して超音波を送信する攻撃などがある。

　さらに、オーディオハードウェアが無効化されていても、攻撃者はファンやドライブの音を利用することで対策を回避できる。例えば、CPUファンの回転数を制御して情報をエンコードしたり、HDDやCD/DVDドライブの動作音を利用したりすることが可能である。

関連記事：（ネットに接続していないPCをハッキング　超音波で機密データを盗む攻撃　イスラエルの研究者が発表）

電磁波・電気攻撃

　電磁波攻撃は、システムのさまざまな部分から発生する電磁放射を利用して、エアギャップコンピュータから情報を送信する手法である。

　初期の研究では、ビデオカードを利用して情報を変調したラジオ信号をブロードキャストする方法を導入していた。その後、エアギャップコンピュータのさまざまな部品（メモリ、USBポート、ビデオカードなど）から発生する放射を利用してデータを送信する手法を開発した。

　最近の研究では、イーサネットケーブルやSATAケーブルの放射を利用してデータを流出させる方法を示した。また、電力線への伝導性放射やノイズ誘導型電力線を利用したデータ伝送も実証されている。

壁越しにエアギャップPCから電磁信号を介して機密ファイルをスマートフォンに流出させている様子

（関連記事：ネット接続していないPCをスマホでハッキング　壁越しでも2m離れた場所から無線で攻撃）