TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

冷却ファンのノイズによりデータを盗み出すマルウェア「ファンズミッター」

この記事をシェア

PCの冷却ファンが発するノイズを利用して、ネットワークから物理的に隔離されている「エアーギャップ」(*1)環境にあるパソコンからデータを盗み出すマルウェア「ファンズミッター」の実証テストを実行したチームがある。

*1 インターネットなどに接続していない、物理的に隔離されたネットワーク。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

冷却ファンのノイズによりデータを盗み出すマルウェア「ファンズミッター」

インターネットとの接続を断って、オーディオスピーカーとマイクロホンを取り払う……こうしてコンピューターを「エアーギャップ」環境に置くことは、セキュリティ攻撃に対して組織を守る上で最も安全な選択肢と思われるかもしれない。しかし、スタックスネット(Stuxnet)の発生の例を通して私たちが学んだように、それはまったく安全確実、というわけではない。イスラエルの研究者たちが提示した事実を詳しく見てみよう。

ベン・グリオン大学(Ben-Gurion University)のサイバー・セキュリティ・リサーチセンターの科学者たちは、コンピューター内の冷却ファンが発する(ほとんど聞き取ることのできない)音だけを利用して、エアーギャップ環境下にあるコンピューターからデータを盗み出す新しい方法を、2年間かけて開発してきた。

開発者によってファンズミッター(Fansmitter)と名付けられたこのマルウェアは、コンピューターの発する音波の形状を制御し、内部ファンのスピードを調整することができる。

このバイナリデータ[=ファンズミッターに感染したコンピューターの発する音波のデータのこと・・・・・・編集部注]は近くの(例えば感染した携帯電話に据え付けられた)マイクロホンで拾われ、Wi-FiやSMSを通して攻撃者に転送される。マイクロホンが付いているコンピューターが受信機となることもあり得る。

ファンズミッターの技術的な詳細は、ここで挙げた研究の中でその概要が示されている。この論文は現在、専門家たちの確認を受けているところだ。

このソフトは、暗号化キーやパスワードといった秘匿情報を毎分15~20ビットの速度で転送することに成功している。しかし、研究者たちはこの処理をもっと速くすべく努力しているところだ、と言う。

ファンズミッターの開発者たちは、「この方法を使えば、音響機器が付いてなくてもさまざまな種類とサイズのファンを内蔵しているさまざまなタイプのIT装置、組み込みシステム、IoTデバイスからデータを漏えいさせることができる」と述べている。

この研究は、最も安全なシステムの内部でも常にマルウェアに警戒することの重要性を例示している。そして、攻撃者が最も安全なコンピューターにさえアクセスすることを可能にさせる、新たな、そして独創的な方法を、実例として提示しているのである。

この記事をシェア

情報漏えいのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!