メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

あなたのPCが狙われる、「悪意あるメイド攻撃」とは何だ?:465th Lap金曜Black★ピット

インターネットを使う限り、悪意のある第三者から攻撃を受けるのは当然のことで、自衛しなければならないのが昨今のセキュリティ事情だ。「悲しいけどこれ、現実なのよね」といったところか。

» 2018年05月11日 10時00分 公開
[キーマンズネット]

 例えば、セキュリティ対策ソフトを導入し、怪しいメールに添付されたファイルは開かない、本文に含まれている短縮URLは踏まない、Webサイトがニセモノではないかチェックするといった心掛けでマルウェアやウイルスの侵入を防いでいることだろう。

 しかし、どんなに万全な体制を築いても「悪意あるメイド攻撃(Evil Maid Attacks)」は防げないかもしれない。えっ、メイド攻撃? メイド喫茶で散財させられてしまうアレのことではなさそうだが、一体どのような攻撃なのだろうか。

 悪意あるメイド攻撃とは、PCなどに対する物理的なハッキング攻撃の手段の一種だ。ユーザーがPCやスマホから少し離れた時に第三者が勝手に操作してしまうことを指す。例えば、出張先のホテルに宿泊した際、自室にPCを置きっぱなしのまま朝食に出てしまったことはないだろうか。ベッドメイクやルームクリーニングの担当者が勝手にPCを操作してマルウェアを仕込まれてしまうかもしれない。重要なファイルを盗み見られたり、USBメモリにコピーされたりしたら……。

 これが悪意あるメイド攻撃だ。もちろん、メイドは必ずしも本当のメイドである必要はない。むしろ、悪意のある第三者である可能性のほうが高い。

 これに対抗するツールが登場した。その名も「Do Not Disturb」だ。本稿執筆時点ではMacBookシリーズに対応する。

 誰かがDo Not Disturbを設定したMacBookを開くと内蔵カメラがパシャリ。開いた人物の写真とともに自分のスマホにアラートが飛ぶ。すぐさま遠隔操作でMacBookをシャットダウンしたり、相手がどんな操作をしているかを録画したりできる。

 開発者は、元NSA(米国国家安全保障局)のセキュリティ担当者で、今でもホワイトハッカーとしても著名なパトリック・ウォードル氏だ。自身のモスクワ滞在時にPCをホテルに置いたまま外出した際、悪意あるメイド攻撃に対する不安に陥ったことがDo Not Disturb開発のきっかけとなった。なお、このツールはPCにインストールするだけなら無料、スマホ連携には月額1ドルが課金される。

 「PCにパスワードをかけてあるし、心配いらないよ」と思う人もいるかもしれない。だが、スリープや休止状態からの復帰ではパスワード入力を省略している人もいるだろう。そのスキを狙われる恐れがあるし、悪意ある第三者なら何らかの方法でパスワードを突破するかもしれない。

 自分だけは大丈夫と思っていると足をすくわれるような重大インシデントに遭遇するかもしれない。メイドによるハッキングなんてスパイ映画の中だけの出来事かと思っていたが、実際に物理攻撃への備えも必要のようだ。

上司X

上司X: 「悪意あるメイド攻撃」に対抗するツールができたという話だよ。怖いね、メイド。


ブラックピット

ブラックピット: いやいや、怖いのはメイドさんじゃないですよ。「悪意あるメイド」っていうのは、あくまでも象徴というか何というか。


上司X

上司X: ちょっとした冗談じゃないか。それにしても「Do Not Disturb」というネーミングも秀逸だとは思わないか?


ブラックピット

ブラックピット: そうですよね。ホテルに滞在している時に廊下側のドアノブに下げておく「起こさないでください」「入らないでください」ってヤツですよね。


上司X

上司X: アレを下げているとルームクリーニングのメイドが入ってこないからな。


ブラックピット

ブラックピット: しかし、迷惑メールに気を配り、フィッシングサイトに細心の注意を払い、今度はメイド攻撃に注意ですか。何ともはや……。


上司X

上司X: それだけ生き馬の目を抜くような時代になったってことだよ。油断も隙もないってね。


ブラックピット

ブラックピット: ちょっとぐらい油断してもいいじゃないですか。メイド喫茶のメイドさんの前でなら油断したいですよ。


上司X

上司X: キミは一体ナニを言っているんだ。キミみたいな人にこそ、いろいろなセキュリティ対策ツールが役に立つことだろうよ。カネのかけどころを間違えずに快適安全なPCライフを送ろうじゃないか。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。