情報セキュリティマネジメント試験

Side-channel attack (サイドチャネルアタック)

side channel attack
読み:さいどちゃねるあたっく
サイドチャネル攻撃
読み:さいどちゃねるこうげき
とは、

概要

詳細≫

サイドチャネル攻撃は、システムデバイスが意図しない情報漏洩を利用して、暗号化されたデータやセキュリティ情報を取得する攻撃手法。

主に、電磁波や電力消費、音、振動などを利用して攻撃を行う。

由来

詳細≫

Sisde channel「副次的な経路」attack「攻撃」という意味から。

サイドチャネル攻撃は、主なデータ経路や暗号処理のメインの部分ではなく、その副次的な部分から情報を引き出す攻撃手法を指す。

関連記事

電磁波

Tempest Attack (テンペストアタック)


Tempest Attack
読み:テンペストアタック
テンペスト攻撃
読み:てんぺすとこうげき
とは、

情報セキュリティ

『電子機器から漏れる電磁波傍受して情報を盗み取る攻撃手法』

概要

詳細≫

テンペスト攻撃とは、電子機器から漏れる電磁波傍受して情報を盗み取る攻撃手法のこと。

電子機器が動作中に放射する微弱な電磁波には、その機器が処理しているデータが含まれることがあり、専門的な装置を使うことでその情報を解読できる可能性がある。

語源

詳細≫

Tempest Attackの由来は、1960年代にアメリカで軍事目的で研究されていたプロジェクトに由来するとされている。このプロジェクトのコードネームは「Transient Electromagnetic Pulse Surveillance Technology」(略称TEMPEST)で、電子機器が放射する電磁波を傍受し、その電磁波から情報を取得する技術の開発が行われていたことに基づいている。

同義語

電磁波盗聴 (でんじはとうちょう)

関連記事

tempest

電磁波

傍受

Mirai (読み)ミライ

Mirai (ミライ)
とは、

特徴

C&Cサーバ経由で指示を受信する。

語源

Miraiを作成した容疑者が、TVアニメの「未来日記」のファンだったことが由来。

関連記事

IoT

DDos攻撃

マルウェア

C&Cサーバ