Yahoo!ニュース

IoT時代のセキュリティ。研究が進むインターネットに接続されていない機器からデータを盗む技術

大元隆志CISOアドバイザー
光や熱を利用してデータを盗む技術の研究が進んでいる(写真:アフロ)

 この所、国防に関連する企業に対してのサイバー攻撃の報道が増えてきた。このような国家機密レベルの情報は思いもよらぬ手段を用いて、攻撃を加えられることが想定される。「重要なデータを格納しているサーバーは、ネットワークに接続していないし、物理的に侵入されない限りは、不正アクセスで情報を盗まれることはない」といったような考えでは、機密情報を漏洩させてしまう恐れがある。

■エアギャップ(air gap)とは?

 モノとモノの空間を「エアギャップ」と呼ぶ。セキュリティ用語ではインターネット等のネットワークから物理的に隔離された状態を「エアギャップ」と呼ぶ。物理的に隔離されたネットワークをエアギャップネットワーク、物理的に隔離されたコンピュータをエアギャップコンピュータ等と表現したりする。

 一般的に、エアギャップコンピュータはインターネットや外部から隔離された状態で利用されているため、不便では有るが外部からネットワーク経由で侵入されるリスクが無くなるため、セキュリティ強度は高いとされている。非常に機密性の高いデータを扱うシステム等は、エアギャップ状態に置かれていることは少なくない。

 そして、万が一企業が不正アクセスを受けた時も「重要なシステムは、物理的に隔離されていたので、不正アクセスの被害は受けていない」と発表される。しかし、セキュリティの世界に絶対安全ということはなく、このような隔離された状態のコンピュータから、不正に情報を入手する研究が進んでいる。

■光や温度、電源ケーブルから情報を盗み出す

 ・光を利用してデータを盗む

 わかりやすい例を一つ紹介しよう。動画を再生すると画面右下の防犯カメラが点滅し始め、暫くして画面上部から一台の車が現れ窓が点滅する。これは、防犯カメラを制御しているパソコンにマルウェアが感染し、防犯カメラの赤外線送信機能を利用して、駐車場に車で現れた攻撃者に情報を赤外線で送信するというデモ動画。

 物理的に隔離されたパソコンにどうやってマルウェアを感染させるか?等、実社会に当てはめた場合にはクリアしないといけないポイントが幾つかあるが、概念実証のデモは成功している。

 ・ノイズを利用しHDDからデータを盗む

 次に紹介するのは、HDDが動作する時のノイズを利用してデータを盗み出すDiskFiltrationという技術。HDDには、ディスクの表面をレコードの針のように移動しデータを読み取るアクチュエータという部品が存在する。DiskFiltrationはこのアクチュエータを操作してノイズを発生させる。デモ動画では、DiskFiltrationを利用してHDDのアクチュエータから"0"と"1"を示すノイズを発生させ、モールス信号として受信しているところ。

 ・パソコンの熱を利用してデータを盗む

 最後に紹介するのは、パソコンが発する熱を利用してデータを盗み出すBITWHISPERという技術。パソコンには通常CPUやGPUが高温にならないように温度を監視する熱センサーと温度を調整する内部ファンが存在する。BITWHISPERは、この熱センサーと内部ファンを利用して情報を伝達する。デモ動画ではBITWHISPERを動作させるマルウェアに感染した二台のパソコンが、温度の変化をきっかけに情報を伝達する様子を示している。

 

■現段階では概念実証レベル。しかし、IoT時代には新たな脅威になる可能性

 今回紹介した方法以外にも、エアギャップシステムから、電源ケーブルやモニタの周波数、無線周波数等を利用してモールス信号のように情報を盗み出す技術の研究は進んでいる。そもそも、エアギャップシステムにどうやってマルウェアを感染させるのか?等、実環境に応用するにはクリアしなければならないハードルは多い。しかし、概念実証レベルの実験には成功している。一般企業の営業情報レベルをこのような技術を使って盗み出すことはサイバー攻撃の費用対効果の観点からも実施されるとは考えにくい。

 しかし、国防レベルの国家機密に該当するような情報であれば、映画のような手法で攻撃を加えられ無いとも限らない。「物理的に隔離されているから安心」と盲目的に思い込まず、エアギャップシステムを狙う攻撃は既に存在することを念頭に置き防御策を考える必要があるだろう。

 筆者は、こういったエアギャップシステムを狙う攻撃は、IoT時代に脅威になると推測している。会社や街中、家の中のありとあらゆる場所に設置された様々な機械が、インターネットに繋がっていない状況下でも、光や熱、音、周波数といった手段を用いて情報をサイバー攻撃者に送ろうとする。まだまだ危惧しなければならない状況では無いが、そう遠くない将来にこういった進化したサイバー攻撃の脅威が訪れる時が来るかもしれない。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事