メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

あの往年の名曲をかけるとHDDがぶっ壊れるって話:675th Lap

日々を騒がせるセキュリティニュースだが、ちょっと変わった脆弱性が今話題だ。有名歌手のあの曲をPCで聞くとHDDがクラッシュするという奇妙な現象が起き、正式に脆弱性であると認定された。一体、なぜそんなことが起こるのか?

» 2022年08月26日 07時00分 公開
[キーマンズネット]

 サイバーセキュリティを中心にアメリカの政府機関をサポートする研究機関MITRE(マイター)は、「CVE」から始まる共通脆弱性識別子を発行し、脆弱(ぜいじゃく)性情報を世界に発信している。CVEが割り当てられた脆弱性は十分に注意すべきものであり、すぐさま対応すべきということだ。

 最近、MITREは変わった脆弱性にCVEを割り当てた。何でも、あの往年の楽曲を流すと突然HDDがクラッシュしてしまうという。一体、なぜそんなことが起こるのか?

 MITREが発表した今話題の脆弱性は、共通脆弱性識別子「CVE-2022-38392」に該当する。特定の音楽を再生するだけでHDDが故障するという。その音楽とは、ジャネット・ジャクソンが1989年にリリースした名曲「Rhythm Nation」だ。恐らく多くの人が耳にしたことのある楽曲で、リリースから20年以上が過ぎた今もジャネット・ジャクソンの公式YouTubeチャンネルを賑わせている。

 この脆弱性を最初に報告したのは、Microsoftの開発者の一人であるレイモンド・チェン(Raymond Chen)氏だ。同氏がこのことをMicrosoftの公式ブログで発表したことで、MITERが翌8月17日に正式にCVEを発行し、それをTech系メディアやセキュリティ系メディアがこぞって取り上げた。

 チェン氏の報告によれば、とある大手メーカーのノートPCでRhythm NationのMVを再生したところ、内蔵HDDがクラッシュしたという。それだけではない、楽曲を再生していたPCだけではなく、その周辺にあったノートPCのHDDまでをもクラッシュさせてしまったのだという。

 チェン氏によると、この楽曲の特定のオーディオ信号が発する周波数が、ノートPCのHDDに対して「共振周波数攻撃」を行うことが原因なのだという。攻撃を受けたHDDには物理的な誤作動が生じ、その結果クラッシュしてしまうという。

 特に、回転数5400rpmで、OEM向けに広く提供されているHDDがこの攻撃を受けやすいという。チェン氏はPCのメーカー名とHDDの製品名を公表してはいないが、攻撃を受けた製品は2005年頃に製造されたものであり、そのPCには「Windows XP」が搭載されていたという。そこから考えればすでに“引退”している製品の可能性が高く、被害に遭うユーザーはそう多くはないと類推できそうだ。

 また、この脆弱性はかつてWindows XPの製品サポートを担当していたチェン氏の同僚が体験したものであり、すでに当該メーカーに報告され、メーカーは特定の周波数を遮断するフィルターを設けることでこの問題を回避しているという。しかしチェン氏は、現在もその古いノートPCを利用するユーザーがいて、楽曲を再生した時に問題が起こらないかと心配している。

 ジャネット・ジャクソンの「Rhythm Nation」のMVを再生する前に、周囲に古いノートPCがないことを確認しておくべきだと忠告しておこう。


上司X

上司X: ジャネット・ジャクソンの楽曲がHDDをクラッシュさせる、という驚きの脆弱性が発見された、という話だよ。


ブラックピット

ブラックピット: なんと、まさかの「Rhythm Nation」に脆弱性IDが付加されることになるとは。こりゃ驚きですね。


上司X

上司X: ちゃんと「CVE-2022-38392」が割り当てられたからな。


ブラックピット

ブラックピット: こうして脆弱性として広く公表されたということは、単なる都市伝説ではないわけですね。


上司X

上司X: そうなるな。恐らく事実関係が確認されたからこその脆弱性認定なんだろう。


ブラックピット

ブラックピット: 再現っていっても難しそうですけどねえ。だって15年以上前のノートPCでしょう? どのメーカーかもよく分かりませんし。Windows XPが載ってるPCを使っている人なんて……意外にいるのかな?


上司X

上司X: あるWindowsのバージョン調査によると、Windows XPを利用しているユーザーは0.5%未満だってさ。ゼロではないということだな。


ブラックピット

ブラックピット: 確かに脆弱性かもしれませんが、さすがにこれは都市伝説レベルの話ですよ。では、早速YouTubeで「Rhythm Nation」を流してみましょう。ポチッとな。


上司X

上司X: ……ま、問題なさそうだな……。しかし懐かしい楽曲だ。このMVにも見覚えがある。なんて昔を懐かしがるきっかけにもなったこの事件だが、同じようなことが今後発表される楽曲で起こらないとも限らない。そうならないことを願いたいものだが。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。