情報セキュリティマネジメント試験 用語辞典

テンペスト攻撃【Tempest Attack】
モニタやキーボード、ネットワークケーブルなどから放射されている微弱な電磁波を傍受し、それを解析することで元の情報の再現を試みる攻撃手法。一般に知られている実験では、ブラウン管ディスプレイやケーブルから発生する電磁波を3m離れた地点で傍受して、表示されている画像を再現した例がある。
傍受を防ぐための対策としては、ブラウン管ディスプレイから液晶ディスプレイに切り替える、ケーブル等を電磁シールドで包む、PCを使用する部屋全体をシールドしてしまうなど、機器から放射される電磁波を極めて少量に抑える方法が効果的である。
分野:
情報セキュリティ » サイバー攻撃手法
(シラバス外)
重要度:

出題例

テンペスト(TEMPEST)攻撃を説明したものはどれか。
  • 故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
  • 処理時間の差異を計測し解析する。
  • 処理中に機器から放射される電磁波を観測し解析する。
  • チップ内の信号線などに探針を直接当て,処理中のデータを観測し解析する。

正解

「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop