コールドブート攻撃とは

コールドブート攻撃とは、コンピューターのメモリから暗号化鍵の情報を盗み出すことが可能な脆弱性を悪用し、ハードディスクの暗号化を解除(復号)し、コンピューター内に保存された情報を盗む攻撃手法のこと。

米国プリンストン大学の研究者チームにより2008年に発見、発表された。

コンピューターのメモリは、電源をオフにした場合でも短時間はメモリの状態を保っている。これは、電気量が減衰するまでのタイムラグがあるためで、特に低温ではこの時間が長くなる傾向がある。そして、完全に電源がオフにされないスリープモードやスタンバイ状態にあるときには、メモリから暗号化鍵の情報を盗み出すことで、ハードディスク全体が暗号化されたコンピューター内部のデータにアクセスが可能となる。

脆弱性が悪用されると、暗号化されたコンピューターのハードディスクからデータが盗み出される可能性がある。

対策としては、スリープモードやスタンバイモードなどを無効にし、パソコンを利用しないときは電源をシャットダウンすることが推奨される。また、USBメモリなど、他のデバイスを使ってパソコンを起動し、メモリを読み取ることを防ぐために、起動可能なデバイスを限定することも対策の一つとなる。

そして、物理的にメモリを取り外せなくする対策も重要だ。メモリを取り外せない、取り外しにくい構成とすることや、サーバーなどではラックに鍵をかけ、メモリの盗難を防ぐことなどだ。

最近のパソコンでは、コールドブート攻撃を防止する対策が講じられているものがあるが、2018年9月には、新たなコールドブート攻撃の手法が発見され、スウェーデンで開催されたセキュリティカンファレンスで発表された。これにより、これまでの対策には限界があることがわかった。

情報を盗み出されないようにするために、ノートパソコンなどを第三者から接触可能な状況にしないことが重要となる。ユーザーは、上述したような、利用しないときに電源を完全にシャットダウンする対策に加えて、外出先などで席を離れる際は、ノートパソコンなどを手元から離さないようにするといった紛失、盗難対策を継続するようにしたい。

セキュリティ用語辞典一覧ページへ

関連キーワード:

コールドブート攻撃

シャットダウン

スタンバイ状態

スリープモード

暗号化鍵

脆弱性

  • CrowdStrikeが2018年上半期の「脅威ハンティングの最前線からの考察」を発表
  • カテゴリートップへ
  • ジェムアルトが情報漏洩危険度指数の2018年上半期集計結果を発表