最新ノートPCに脆弱性。情報を盗むセキュリティーホールが存在すると発表されました。
F-Secureによると新たなコールドブート攻撃の手法によって最新ノートPCほぼすべてに攻撃が可能で情報が盗み取られる可能性があるとのこと。
今回は最新ノートPCのコールドブート攻撃についてご説明します。
コールドブート攻撃とは何か?
ノートPCをスリープモードやスタンバイ状態にした場合、
または電源を落とした後もしばらくの間は、データの漏洩防止に設定された、暗号化キーがメモリ内に保持されます。
この状態から強制的にパソコンを再起動させて、RAMに保持されている暗号化キーのデータやメモリの中身を盗み出す事を「コールドブート攻撃」と言います。
コールドブート攻撃を受ける危険な場面
では、どんな時にコールドブート攻撃を受ける可能性があるのでしょうか。
それは、外出時です。
多くの方は、ノートPCの作業を終了させるとき、ただパソコンの画面を閉じて、そのままスリープモードにするのではないでしょうか。
再度使用する際、休止状態にするよりはるかに短時間でパソコン画面が表示され、またすぐに使えて便利だからと思っていたら要注意です。
実はこの何気なく行っているこの行動こそが、あなたの大切なノートPCをコールドブート攻撃の危険にさらしているということになるのです。
コールドブート攻撃に要する時間は、たった5分程度だと言われています。
少しの間だからといって安心し、公共の場でノートPCをスリープモードにして机に置き、席を離れた瞬間、攻撃者がノートPCに接触することによってコールドブート攻撃にあう恐れもあるのです。
スリープ前にメモリ内の情報を上書きする対策もありましたが、この上書きする手法を無効にす手法も見つかっています。
コールドブート攻撃は、企業が使用するノートPCを攻撃することで、その企業のネットワークへのアクセス資格情報を得ることになります。
即ち、攻撃者は企業を標的に侵害できる手段を手にすることができてしまうのです。
コールドブート攻撃を回避する方法はあるのか?
次はどのように対策すれば危険を回避できるか、具体的な方法についてご説明します。
簡単な設定でノートPCを攻撃から守る方法
- ノートPCの使用後、終了時には電源を切り、システムを常に休止状態にする。
- ノートPCのスリープモードに入る代わりに、自動的に休止状態になるよう設定を変更し、起動時に暗証番号を入力するよう設定する。
ノートPCを物理的に攻撃から守る方法
- 自宅や出張先などで、必要な時以外はノートPCを外に持ち歩かない。
- ノートPCが置かれている場所に、部外者が立ち入れない状況にする。
- 外にノートPCを持ち運ぶ必要がある場合は、肌身離さずしっかりと管理する。
コールドブート攻撃や、その他の脅威を回避するためには、従業員や役員が、その脅威を認識することが最も重要です。
しかし、そのためにはしっかりとしたセキュリティ対策の教育が必要になります。
万が一会社の情報が入ったノートPCを紛失した場合、即座に企業のネットワークへのアクセス資格情報を無効にできれば、情報漏洩を防げる可能性があります。
しかし、実際に起こった場合どの様に対応して良いか判断に時間がかかる場合もあります。その判断に迷っている間にも、情報は瞬く間に漏洩して行くのです。
最悪な事態が起こる前に、まずは信頼できるプロに相談し、事前にしっかりと対応を行うことをおすすめします。
まとめ
ビジネスシーンでの必需品ノートPCのデータは、常に狙われています。
今回はノートPC全般に及ぶ脆弱性によって、大切なデータが簡単に盗まれてしまう、新たな手法「コールドブート攻撃」とその対応策についてご説明してきました。
更新プログラムが開発されても、次々と新たな脆弱性が発見されるため、パソコンのOSやソフトウェアの更新情報を常に最新に保つ事ことは、とても大切と言われています。
しかし、現在のセキュリティ対策では、ノートPCのデータを保護するには十分とは言えません。
企業全てのセキュリティを管理する体制を整えるのは、至難の業です。
セキュリティ対策についてお悩みをお持ちの方、どんな方法があるか情報が欲しいとお考えの方、まずはお気軽にITセキュリティの専門家ティースリー株式会社までお問い合わせ下さい。
貴社の大切な情報を守る、最適な方法をご提案させて頂きます。
資料のダウンロードのみでも簡単なお手続きでご利用いただけます。
関連記事:突然パソコン画面にポップアップ!セキュリティ警告にご用心!