EVENT | 2019/02/27

もはや電磁波からPC・スマホの情報が再現可能!?誰もが他人事ではいられない、最新の情報盗難技術

Photo By Shutterstock


伊藤僑
Free-lance Writer / Editor&n...

SHARE

  • twitter
  • facebook
  • はてな
  • line

Photo By Shutterstock

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

USBケーブルのコネクタ部分にWi-Fiモジュールを密かに内蔵

先週、USBケーブルのコネクタ部分にWi-Fiモジュールを内蔵した「O.MG Cable」を紹介するGigazineの記事が話題となった。

見た目はApple純正のUSB-Lightningケーブルにしか見えないのに、USB Yype-Aのコネクタ部分にWi-Fiマイクロコントローラーが内蔵されていて、専用アプリを使えばWi-Fi経由でMacbookの遠隔操作が可能になってしまうという。まるで007映画に出てくるスパイツールのようだ。

「O.MG Cable」の制作者が公開しているウェブページには、その制作経緯や実現される機能を紹介する動画もアップされている。

「O.MG Cable」を製作した_MG_氏のウェブサイト

同ケーブルの製作に費やしたコストと時間は、4,000ドル/300時間とされる。

個人レベルでも、このような本物と見分けがつかないスパイ機器を作ることが出来るのだから、情報盗難などに暗躍する犯罪組織であれば容易く量産できてしまうだろう。

公開された情報を見る限り、現状ではコネクタ部分が小さいUSB Yype-Cへの移植は難しそうだが、対応可能になるまであまり時間はかからないかもしれない。これからはたとえケーブル1本でも、信頼できる店舗から購入した方が良さそうだ。

PCやスマートフォン、IoT機器、スマート家電からの情報盗難も

用心すべきなのはケーブルばかりではない。

これまでにも、有名メーカーのPCやスマートフォン、周辺機器などに、情報の盗難・盗聴やマルウェアの感染などが可能なバックドアが見つかったという事例は数多く報告されている。それが意図的に組み込まれたものだとは思いたくないが、用心に越したことはない。

PCやスマートフォンの場合には、内部に保存してある情報だけではなく、機器周辺の映像・音声などを収集できるカメラやマイクを内蔵しているものが多いので、特に注意が必要だ。

最近では、盗撮を恐れてパソコンに内蔵されたカメラをテープなどでふさいでいる人も増えている。もはや他人事とは言っていられない状況なのだ。

機密情報を扱う仕事をしている人や、誰にも知られたくない秘密を持っている人は、多少高価でも信頼性の高いメーカーの製品を選んだ方がいいだろう。

個人情報をユーザーの許可なく収集するアプリや、情報漏洩の恐れがある脆弱性も多数報告されているので十分注意したい。つい最近にもこんな事例があったばかりだ。

今後、爆発的な勢いで普及することが予想されるIoT機器やスマート家電も、情報漏洩・盗難の危険をはらんでいる。

総務省が実施を決めた、IoT機器に無差別に侵入を試みる調査も、IoT機器の急速な普及による安全性への懸念がその背景にある。

近い将来には、一般家庭も企業のように、住まい全体を防衛するような仕組みが必要になりそうだ。

セキュリティベンダーのトレンドマイクロでは、すでに家庭内のネットワーク全体をサイバー攻撃から守る「ウイルスバスター for Home Network」を提供している。

画面から漏洩する電磁波や、画面近くで録音した超音波から画面内容を再現

また情報の盗難や盗聴というと、ネットワーク経由の攻撃ばかりだと思いがちだが、意外な盲点がある。それはパソコンや周辺機器から出る電磁波などによる情報の漏洩だ。

パソコンやタブレット端末、スマートフォンなどは画面表示の際に電磁波が発生しており、その漏洩を完全に防ぐことは難しいと言われている。

この漏洩する電磁波を専用のアンテナなどを使って受信し、画面に表示された内容を再現する技術の総称は「テンペスト」と呼ばれている。

同技術は、NSA(アメリカ国家安全保障局)が開発したと言われており、CRTディスプレイが用いられていた頃からスパイ活動などに利用されていたようだ。数十メートル離れた場所からでも受信可能とされる。

また、最近では、ディスプレイが表示する際に発する超音波を分析することによって、画面に表示された情報を収集できることが発見されている。(暗号学の国際会議「Crypto 2018」で発表された。参考:Wired記事

この技術の恐ろしいところは、ターゲットとなるディスプレイの近くで撮影された動画や録音された音源があれば、そこに表示されていた内容を抽出可能だということ。

ディスプレイから離れれば音響信号は劣化するが、それでも約9メートル離れた位置で音声を収録できれば抽出できる可能性があるというから驚かされる。それも、比較的低品質のマイクを用いた場合でも可能らしい。

スマートフォンの画面にキーボードを表示させて入力する内容すら、ある程度の精度で検出可能という。

狙った相手のスマートフォンにマルウェアを送り込み、仕事中の音を盗聴することで、パソコンに表示していた内容をすべて再現してしまう。そんなスパイ映画顔負けの手口が実現可能になったのだ。

産業スパイが狙いそうな機密情報に触れる機会が多い人は、こんな特殊な情報収集技術があることも頭の隅に置いておこう。

IT化、ネットワーク化が進展する社会において、安心・安全に暮らしていくことは簡単ではない。自分自身や家族を守るためには何をすべきか、身の回りにあるIT機器を見直すことで、必要な防衛策が見えてくるはずだ。