テンペスト攻撃の説明とその対策として、適切なものはどれか。
| ア | 通信路の途中でパケットの内容を改ざんする攻撃であり、その対策としてはデジタル署名を利用して改ざんを検知する。 |
| イ | ディスプレイなどから放射される電磁波を傍受し、表示内容を解析する攻撃である。 |
| ウ | マクロマルウェアを使う攻撃であり、その対策としては、マルウェア対策ソフトを導入し、最新のマルウェア定義ファイルを適用する。 |
| エ | 無線LANの信号を傍受し、通信内容を解析する攻撃であり、その対策としては、通信パケットを暗号化する。 |
答え イ
【解説】
| ア | 通信路の途中でパケットの内容を改ざんする攻撃は、中間者攻撃(Man In The Middle attack、MITM)です。 |
| イ | ディスプレイなどから放射される電磁波を傍受し、表示内容を解析する攻撃は、テンペスト攻撃です。 |
| ウ | マクロマルウェアを使う攻撃は、特に名前はありませんがマクロを使うMS-Excelなどに対して行われる攻撃です。 |
| エ | 無線LANの信号を傍受し、通信内容を解析する攻撃は、盗聴です。 現在、使われている無線LANは暗号化されてて、投了されるリスクは低いです。 |
【キーワード】
・テンペスト攻撃
- テンペスト攻撃(TEMPEST attack)
コンピュータのモニタ、キーボードのケーブル、ネットワークケーブル、USBコネクタなどが発する電磁信号(漏洩電磁波)を傍受し、それを解読するテンペスト技術を利用し、パスワードなどの情報を盗み出すことです。
対策としてはケーブルをシールドで覆い電磁波の漏えいを防いだり、わざとケーブルに意味のない信号を流し盗聴者を混乱させるなどを行います。
もっと、「テンペスト攻撃」について調べてみよう。
戻る
一覧へ
次へ