F-Secureによりますと、新たなコールドブート攻撃の手法が発見され、これを利用すると最新のノートPCでもほぼ全てにおいて攻撃が可能となってノートPCの情報が盗み取られる可能性があるとの事です。
コールドブート攻撃とは
簡単に説明しますと、コンピュータのメモリは電源を落とした場合でも短時間はメモリの状態を持っています。また、完全に電源を落とした場合ではなく、スリープモードになった場合はメモリの状態が保持されます。但しその中味が漏洩しない様に暗号化されてその暗号化キーがメモリ内に保持されます。
コールドブート攻撃とはこの二つを組み合わせたもので、強制的に再起動を行う事でメモリの中味を盗み出す攻撃です。
今回の報告
従来より危険性が指摘されていたために対処は行われていましたがF-SecureのPrincipal Security Consultant Olle Segerdahl氏らはこれを回避する手法を発見したとの事です。
どんな場面で危険なのか
ノートPCは多くの方の使い方では使用を終えたら蓋を閉めてスリープモードにする方が多いと思います。これの状態で今回のコールドブート攻撃が行われます。
回避方法は
この様な攻撃方法ですので、必然的にそのノートPCと物理的に接触できなくてはなりません。自宅に置いたままのノートPCであればほぼその様な攻撃にさらされる事はないでしょう。会社のノートPCであっても、オフィスに他者が入る事ができない様になっていれば攻撃される可能性は低くなります。
問題となるのはノートPCを持ち出した場合です。外に持ち出しますと攻撃者がノートPCに接触する可能性が生まれます。そこで狙われるかもしれません。
では外に持ち出すノートPCはどうしたら良いのでしょう。
一つは手元から離さない様にする事です。これはおそらく多くの企業において持ち出したノートPCを手放さない様にと言われていると思います。
もう一つは完全に電源を落とす事です。上述の様にコールドブート攻撃は再起動直後になら未だ残っている情報を取りだそうと言うものです。したがって電源を落として数分以上経った場合にはこの攻撃は有効となりません。
■出典:F-Secure Press Room | Global
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。
BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。