近接性攻撃(Proximity Attack)とは

近接性攻撃(Proximity Attack)とは、攻撃者が標的とするシステムやネットワーク、またはその利用者に対して物理的に接近することで、電波や音、光などの信号を傍受したり、直接的な操作を行ったりして、情報窃取、不正アクセス、マルウェアの植え付け、サービス妨害などを試みるサイバー攻撃手法を指します。

ネットワークを通じた遠隔攻撃とは異なり、物理的な距離の近さが攻撃の成否を左右する点が特徴です。

近接性攻撃の基本的な概念

多くのサイバー攻撃がインターネットなどのネットワークを介して遠隔で行われるのに対し、近接性攻撃は「物理的な距離」が鍵となります。攻撃者は、標的の近くに潜入したり、特殊な機器を使用したりして、通常の方法ではアクセスできない情報やシステムに干渉しようとします。

主な概念は以下の通りです。

  1. 物理的セキュリティ(Physical Security): 情報システムやデータが保存されている場所への物理的なアクセスを制御・保護する対策です。近接性攻撃は、この物理的セキュリティの弱点を突くことがあります。
  2. サイドチャネル攻撃(Side-Channel Attack): 暗号処理を行うデバイスから漏洩する物理量(消費電力、電磁波、音、処理時間など)を測定・解析することで、内部の秘密情報(暗号鍵など)を推測する攻撃手法です。近接性攻撃は、サイドチャネル攻撃の一形態として実行されることがあります。
  3. 電磁波(Electromagnetic Waves): コンピュータやネットワーク機器から発生する電磁波は、処理内容に応じて変化する微弱な信号を発します。特殊な受信機を用いることで、これらの信号を傍受し、情報を復元できる可能性があります。TEMPEST(テンペスト)という技術は、このような傍受から情報を保護するための規格です。
  4. 無線通信(Wireless Communication): Wi-Fi、Bluetooth、NFC(近距離無線通信)など、無線通信を利用するデバイスやネットワークは、適切な暗号化や認証が行われていない場合、近接する攻撃者によって傍受や不正アクセスを受けるリスクがあります。
  5. ソーシャルエンジニアリング(Social Engineering): 人を騙して機密情報やアクセス権を得る手法です。近接性攻撃と組み合わされることで、物理的なアクセスや情報窃取を容易にすることがあります(例:内部者に成りすまして施設に侵入する)。

代表的な近接性攻撃の種類

近接性攻撃には様々な種類があり、それぞれ異なる技術や手法が用いられます。

1. 電磁波盗聴(Electromagnetic Eavesdropping)

コンピュータやディスプレイ、ネットワークケーブルなどから漏洩する微弱な電磁波を傍受し、その内容を解析して情報を盗み出す攻撃です。

  • 概要: ディスプレイから発せられる電磁波を遠隔地で受信し、ディスプレイに表示されている内容を復元する「テンペスト攻撃」がその典型例です。キーボードからの電磁波を傍受して、入力されたキー入力を特定する試みもあります。
  • 特徴: 特殊な受信機と解析技術が必要ですが、物理的な接触なしに比較的遠距離からでも情報を窃取できる可能性があります。
  • 対策: 電磁波シールドの導入、漏洩電磁波の抑制技術(TEMPEST対策製品)、ディスプレイからの距離確保、不要な通信機器の排除など。

2. 無線通信への不正アクセス

Wi-FiやBluetooth、NFCといった無線通信の脆弱性を悪用し、近くにいる攻撃者が情報を傍受したり、不正に接続したりする攻撃です。

  • 概要:
    • Wi-Fi: 脆弱な認証プロトコルや設定ミス(弱いパスワード、WPSの利用など)を悪用し、不正にネットワークに侵入してデータを傍受したり、マルウェアを拡散させたりします。
    • Bluetooth: ペアリング時の脆弱性や、適切でない設定(デフォルトPINコードのままなど)を利用し、デバイスに不正アクセスして個人情報を抜き取ったり、盗聴したりします。
    • NFC: 近距離での通信を利用するため、クレジットカード情報やICカード情報などが傍受されるリスクがあります(スキミングなど)。
  • 特徴: 攻撃者は比較的容易に入手できる機器(高性能アンテナ、無線LANアダプターなど)を使用することがあります。
  • 対策: 強力な暗号化(WPA3など)、強力なパスワード設定、不要な無線機能の無効化、デバイスの可視性設定(Bluetooth)、公共Wi-FiでのVPN利用、ICカード情報の遮蔽ケース利用など。

3. 物理的アクセスによる攻撃

標的の物理的な場所に侵入し、直接デバイスを操作したり、盗聴器を仕掛けたりする攻撃です。

  • 概要:
    • 直接的な操作: サーバーやPCのUSBポートに不正なデバイス(キーロガー、マルウェア感染USBなど)を接続したり、ストレージを抜き取ったりします。
    • 盗聴器の設置: 会議室やオフィスに小型の盗聴器を仕掛け、会話内容やキーボードの打鍵音などを記録します。
    • サーマル攻撃: 赤外線カメラでディスプレイやキーボードの残熱パターンを読み取り、パスワードなどを推測します。
  • 特徴: 攻撃者は物理的な侵入スキルやソーシャルエンジニアリングの技術を必要とします。
  • 対策: 入退室管理の厳格化、監視カメラの設置、PCやサーバーの物理的な施錠、USBポートの無効化や使用制限、定期的な盗聴器のチェック、機密情報の視認管理など。

4. 音響サイドチャネル攻撃

コンピュータの動作音やキーボードの打鍵音など、デバイスから発生する音響情報を分析して、入力されたデータや処理内容を推測する攻撃です。

  • 概要: キーボードの打鍵音の波形を分析し、どのキーが打たれたかを推測することで、パスワードなどの機密情報を取得します。
  • 特徴: マイクや録音装置があれば実行可能であり、比較的安価なコストで実施できる可能性があります。
  • 対策: 音響ノイズの追加、打鍵音を識別しにくいキーボードの使用、タイピング時の注意、遠隔会議システムでの音声暗号化など。

近接性攻撃への対策の重要性

現代のサイバーセキュリティ対策は、ファイアウォールやIDS/IPS、アンチウイルスソフトなど、ネットワークベースやソフトウェアベースの防御に重点が置かれがちです。しかし、近接性攻撃はこれらの対策を迂回し、物理的な側面からシステムの脆弱性を突くため、多層的な防御戦略の一環として、物理的セキュリティ対策を強化することが極めて重要です。

お問い合わせ

セキュリティ対策・情報セキュリティに関するご相談など、少しでも御社のシステム・アプリケーションのセキュリティに

気になることがございましたら、お気軽にご連絡ください。

CONTACTページへ

関連用語

電磁波盗聴(Electromagnetic Eavesdropping)

無線通信への不正アクセス

音響サイドチャネル攻撃

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

詳しくはこちら
クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

詳しくはこちら
リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

詳しくはこちら

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。

お問い合わせは

こちらから