ホーム > ハッキング調査関連記事 > ハッキング相談サポート > テンペスト攻撃の技術とは?情報を盗む新たな手法を解説
公開日: 2024/08/21
ハッキング調査関連記事 - ハッキング相談サポート
 公開日: 2024/08/21

テンペスト攻撃の技術とは?情報を盗む新たな手法を解説

この記事の読了目安時間は約 4 分です。

テンペスト攻撃の技術とは、電子機器から発せられる電磁波を利用して情報を盗む手法です。

ハッキングや物理的なアクセスを必要とせず、電磁波を傍受して情報を抽出します。

この記事では、テンペスト攻撃の仕組みや対策について解説します。

情報漏洩を防ぐために、今必要なセキュリティ対策を知りましょう。

テンペスト攻撃被害事例

テンペスト攻撃の技術

相談者
監視とネットでほのめかし被害
埼玉県在住 会社員:40代女性
「どうしてなんだろう」と常に疑問と恐怖で近ごろ頭がいっぱいです。スマートフォンで調べた内容が、最近、わたしのSNSでよくほのめかしをされています。

調べてみるとハッキングを受けているかもしれなくて、スマートフォンを業者に調べてもらっても「異常無し」でした。でも、ほのめかしはぜんぜん止む感じがしません。

相談者
自宅のパソコンの内容が会社に知れ渡っている
福岡県在住 会社経営:50代男性
私が私用で使っているパソコンの内容が、会社の職員がなぜか知っている様子で不思議に思います。

最近では会社だけでなく、近所の住人も私のプライベートが漏れているような気がしており非常に不安です。

テンペストについて

テンペストの歴史

テンペスト攻撃は、電子機器から発せられる電磁波を傍受して情報を盗む手法です。

この技術は1970年代にアメリカの情報機関であるNSA(National Security Agency)によって初めて開発されました。

当初は、電子機器が発する電磁波を傍受して暗号化された情報を解読するために使用されていました。

しかし、テンペスト攻撃の概念自体は公にはほとんど知られていませんでした。

1990年代になり、情報セキュリティの研究者や報道機関によってこの技術が公に取り上げられるようになりました。

小型かつ安価な受信機が一般にも入手可能

現在では、テンペスト攻撃に対するセキュリティ対策が重要視されており、電磁波のシールド化や暗号化技術の強化などが行なわれています。

攻撃の技術について

テンペスト攻撃とは、電子機器が発する電磁波を傍受することで情報を盗み取る手法です。

具体的には、電子機器の電源や通信回路によって発生する電磁波を受信し、それを解析することで情報を取得します。

この攻撃手法では、対象となる電子機器の電磁波を傍受するための専用の受信機やアンテナが必要です。

テンペスト攻撃は物理的なアクセスが必要なく、暗号化された情報やパスワードなども傍受することができるとされています。

セキュリティ強化や電磁波のシールド対策などが必要とされる場合もあります。

どこから傍受されるのか?

テンペスト攻撃による傍受は、主に以下のような方法で行なわれる可能性があります。

ディスプレイ

パソコンのディスプレイから発せられる電磁波を傍受することにより、画面に表示されている内容を再現します。

画面が表示されている(ディスプレイの電源がついている)状態であれば、何の操作をしていなくても情報を盗み取られてしまいます。

キーボード

キーボードの場合は、接続されているケーブルから発せられる電磁波を解析することにより、打鍵内容を再現します。

Bluetooth接続のキーボードでは打鍵内容をテンペスト攻撃で傍受されないものの、Bluetooth接続もハッキングを受ける脆弱性を持つため注意が必要です。

プリンター

プリンターもキーボード同様に、接続ケーブルからの漏えい電磁波を傍受することで印刷内容を盗み見られてしまいます。

タッチパネル

キーレスの扉の施錠などに使われるタッチパネルも、漏えい電磁波を発するため入力内容を解析されてしまい暗証番号が漏えいしてしまう恐れがあります。

スマートフォン、タブレット

スマートフォンやタブレットも電磁波を発するため、漏えい電磁波を傍受されるとプライベートな情報まで盗まれてしまう危険性があります。

ほかの電子機器と違い身近な存在であることから、最も漏えいのリスクを回避しなければいけません。

テンペスト攻撃は、特定のターゲットの電子機器から発せられる電磁波を傍受することを目的としています。

したがって、攻撃者はターゲットの近くにいる必要があります。

一般的な家庭やオフィスなどでの一般的な使用では、テンペスト攻撃はあまり一般的ではありませんが、高度な盗聴やスパイ活動などで使用されることがあります。

サイドチャネル攻撃について

サイドチャネル攻撃とは、暗号化された情報を解読するために、暗号化プロセス中に発生する側面の情報を利用する攻撃手法です。

通常、暗号化アルゴリズム自体を攻撃するのではなく、暗号化処理の実行中に発生する電力消費量、電磁波放射、処理時間などの側面情報を解析して、暗号化キーなどの秘密情報を復元することを目指します。

サイドチャネル攻撃は物理的なアクセスが必要となる場合がありますが、一部の攻撃では遠隔からの攻撃も可能です。

例えば、電力線経由や電磁波の傍受などが使用されます。

代表的なサイドチャネル攻撃の例としては、電力解析攻撃、タイミング解析攻撃、電磁波解析攻撃が挙げられます。

これらの攻撃手法は、暗号化デバイスの動作中の微細な変動や漏れを観察し、秘密情報を推測することで暗号を破ることを試みます。

サイドチャネル攻撃は、物理的な側面情報を利用するため、暗号化処理を実施する際には注意が必要です。

適切な暗号アルゴリズムや実装、物理的なセキュリティ対策などが重要です。

サイドチャネル攻撃とテンペスト攻撃の違い

テンペスト攻撃とサイドチャネル攻撃は、いずれも暗号化情報を傍受する手法ですが、異なる特徴を持っています。

テンペスト攻撃は電子機器が発する電磁波を傍受し、サイドチャネル攻撃は暗号化処理中の側面情報を解析する手法です。

両者は異なる攻撃手法ですが、どちらもセキュリティ上の懸念事項として重要なポイントとなります。

適切なセキュリティ対策を実施することで、これらの攻撃からの情報漏洩を防ぐことが求められます。

テンペスト攻撃の兆候

テンペスト攻撃の兆候

電子機器の異常な動作
テンペスト攻撃では、電磁波を傍受するための特殊な受信機やアンテナを使用します。

攻撃者が近くにいる場合、電子機器が異常な動作をすることがあります。

例えば、電源の異常な挙動や通信の不安定さなどが現れる可能性があります。

 

機密情報の漏洩
テンペスト攻撃では、電子機器が発する電磁波を傍受し、暗号化された情報を解読することが目的です。

そのため、機密情報が漏洩している場合、テンペスト攻撃の可能性が考えられます。

 

電磁波の傍受装置の発見
テンペスト攻撃を行なうためには、特殊な受信機やアンテナを使用する必要があります。

もし不審な電子機器やアンテナを発見した場合、テンペスト攻撃の兆候として考えられます。

テンペスト攻撃の解決方法

テンペスト攻撃者の特定は、一般的に困難です。

テンペスト攻撃は物理的な近接が必要となるため、攻撃者の特定には物理的な証拠や目撃情報が必要となります。

以下は、攻撃者の特定に向けた一般的な手順です。

目撃情報の収集

攻撃が行なわれた場所や時間帯に目撃者がいる可能性があります。

関係者や周囲の人々から目撃情報を収集し、攻撃者の身体的特徴や行動パターンなどを把握します。

物的証拠の収集

攻撃に使用された受信機やアンテナ、その他の関連する物的証拠を収集します。これには、セキュリティカメラの映像などの証拠が含まれる場合があります。

電磁波解析

テンペスト攻撃では、電子機器から発せられる電磁波を傍受します。

攻撃者が使用した特殊な受信機やアンテナの特定や、電磁波解析を通じて攻撃者の行動範囲を特定する試みが行なわれることがあります。

コンピュータフォレンジック

テンペスト攻撃が関連している場合、攻撃者の行動を追跡するためにコンピュータフォレンジックを使用することがあります。

攻撃に使用されたコンピュータやネットワークのログやデータを分析し、攻撃者の特定に役立つ情報を見つけることができます。

ただし、テンペスト攻撃は高度な技術を要するため、攻撃者が適切な対策を取っている場合、特定することは非常に困難です。

攻撃者の特定は、警察やセキュリティ専門家などの専門知識と協力が必要です。

「セキュリティ」の「プロフェッショナル」があなたを「ハッキング」から守ります!OSCP認定の専門家が高いスキルであなたの安心をサポート!ハッキング対策もお任せください。

テンペスト攻撃の疑いがある方へ

疑わしい活動や異常な動作があった場合、できるだけ詳細な情報を収集しましょう。

具体的には、不審な電磁波の発生や異常な電子機器の動作、物理的な証拠の保管などが含まれます。

これには、写真やビデオ、異常な活動の日時や場所などの記録を取ることが重要です。

テンペスト攻撃は高度な技術を要するため、セキュリティ専門家やコンピュータフォレンジックの専門家に相談することを検討してください。

流れ
無料相談

まず、現状について相談することから始めましょう。

テンペスト攻撃相談フォーム

現テンペスト攻撃の被害内容、テンペスト攻撃に関する質問や要望などのご相談が可能です。

    個人情報の取り扱い

    ファミリー調査事務所(以下、弊社)は、個人情報の重要性を認識し、それらの保護に関する法令などを遵守する為、プライバシーポリシーを制定して個人情報の保護を業務に従事する全ての者に対し徹底しております。

    • ○お問合せ頂いた内容に的確に対応する目的
    • ○個別説明会への対応
    • ○その他、上記に附随する目的

    ご記載いただいた情報は、当社の個人情報保護方針に従い適正に管理しています。

    個人情報の相談等については、お問い合わせ窓口までお申し出ください。

    ×

    お名前 (必須) (匿名可)
    お住まい地域
    ご連絡先 (固定電話・携帯)
    メールアドレス (必須)
    現在の被害状況
    ※出来る限り詳しくお聞かせ下さい
    現時点の情報
    ※今お持ちの情報をお聞かせ下さい
    その他質問・要望
    希望予算 円くらい
    個人情報の取り扱い
    →個人情報取り扱いについて


    ※docomo・au・softbankなどの携帯電話アドレスはドメイン指定設定により毎月10件以上の「送信エラー」が起こっているため、フリーメール(GmailやYahoo!mail)の利用をおすすめします。しばらく経っても返信が来ない方はお電話にてご確認くださいませ。

    髭を生やしたとハットを被った探偵イラスト

    監修者:山内 和也2024年6月6日更新

    ストーカーや嫌がらせの調査経験は15年以上。追跡や監視、証拠収集などあらゆる手法を駆使して、ご依頼者の安全と安心を保証する。どんな困難な状況にあっても、一緒に問題解決に向けて取り組んでいく覚悟に満ち溢れている。

    ⇒ 監修者ページ

    嫌がらせ相談ランキング

    Ranking

    一人で悩んでもなにも解決しません…是非ご相談を!

    携帯/PHS対応 24時間365日対応 0120-506-862 携帯/PHS対応 24時間365日対応 0120-506-862

    ストーカー・嫌がらせ対策専門窓口ホットラインは24時間受付ております。電話相談は何度でも無料です。
    ご相談の段階では匿名でのご相談が可能です。調査が必要かわからない方も気軽にお問合せ下さい。

    Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.

    (C) ストーカー・嫌がらせ対策専門窓口

    pageTop
    メール相談 LINE相談 電話相談