●ルーブ・ゴールドバーグ・マシン?
公に報告されている「エアギャップへの攻撃」のうち、果たして研究室の外でも機能するものはいくつあるのか、それを語るのは難しいことだ。Latter の攻撃と Sikorski のマルウェアは確かに動いた。また NSA がエアギャップされたマシンからデータを盗むシステムを構築していたことも 1 年前に判明している。その際、標的のマシンには悪質な USB デバイスが取りつけられた。この USB スティックは、「秘密の無線周波数」を使い、およそ 13 キロメートルも離れている NSA のスパイたちに向かって大声で話しかけていた。
しかし、いくつかの「実証された攻撃」は、この厄介な現実社会(それは条件が不完全で不安定な場所だ)の壁を越えられないだろう。「このタイプの研究は大いに関心を喚起するものだが、現実性について言うなら、多くの場合は非現実的である。生きた結果を得るためには、あまりにも多くの可変性に依存している」と Symantec の John-Paul Power は語っている。彼は最近、「現実社会におけるエアキャップへの攻撃」がもたらす潜在的な影響をレビューし、それらが大いに複雑であること、また「熱心かつ専門的な犯罪者たち、あるいは潤沢な国家」の領域であることを見出した。
「単純に考えて、適切にエアギャップされたネットワークを持っているような組織は『価値の高い標的』だろうと考えられる。そのような組織は全て(一部には例外があるかもしれないが)、おそらくは『そのエアギャップを侵害する方法がある』と知っているだろう」と Power は語った。「(その攻撃の)主要な標的となるのは小さなデータで、たとえばログインのクレデンシャルや暗号キーなど、ハッカーたちが機密情報を侵害できるようにするための情報だろう」
公に報告されている「エアギャップへの攻撃」のうち、果たして研究室の外でも機能するものはいくつあるのか、それを語るのは難しいことだ。Latter の攻撃と Sikorski のマルウェアは確かに動いた。また NSA がエアギャップされたマシンからデータを盗むシステムを構築していたことも 1 年前に判明している。その際、標的のマシンには悪質な USB デバイスが取りつけられた。この USB スティックは、「秘密の無線周波数」を使い、およそ 13 キロメートルも離れている NSA のスパイたちに向かって大声で話しかけていた。
しかし、いくつかの「実証された攻撃」は、この厄介な現実社会(それは条件が不完全で不安定な場所だ)の壁を越えられないだろう。「このタイプの研究は大いに関心を喚起するものだが、現実性について言うなら、多くの場合は非現実的である。生きた結果を得るためには、あまりにも多くの可変性に依存している」と Symantec の John-Paul Power は語っている。彼は最近、「現実社会におけるエアキャップへの攻撃」がもたらす潜在的な影響をレビューし、それらが大いに複雑であること、また「熱心かつ専門的な犯罪者たち、あるいは潤沢な国家」の領域であることを見出した。
「単純に考えて、適切にエアギャップされたネットワークを持っているような組織は『価値の高い標的』だろうと考えられる。そのような組織は全て(一部には例外があるかもしれないが)、おそらくは『そのエアギャップを侵害する方法がある』と知っているだろう」と Power は語った。「(その攻撃の)主要な標的となるのは小さなデータで、たとえばログインのクレデンシャルや暗号キーなど、ハッカーたちが機密情報を侵害できるようにするための情報だろう」
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
