悪意あるメイドアタック：デバイスから離れる1秒ごとに、危機が迫る

2024.03.19

共有先

TechFlow厳選深潮セレクト

悪意あるメイドアタック：デバイスから離れる1秒ごとに、危機が迫る

暗号資産を大量に保有する個人および組織は、デバイスと暗号資産ウォレットを保護するために、包括的なセキュリティ対策を必ず実施してください。

2024.03.19 - 07:15:40

Web3業界の深掘り報道に専念し潮流を洞察

著者：OneKey 中文

1000BTCを保有しており、財務的に自由になったと想像してみてください。シンガポールの海に面した豪邸に住み、毎日12人のメイドに仕えられています。

ある日、送金操作をしている最中に突然電話がかかってきて、一時的に席を外し、パソコンの電源を切らずにそのままにしてしまいます。戻ってきたとき、あなたのすべては跡形もなく消え去り、夢は泡となりました。

このような、誰も見ていないコンピュータやデバイスに対して物理的にアクセスする攻撃は、情報セキュリティの分野で「Evil Maid Attack（邪悪なメイド攻撃）」と呼ばれます。（中国では「邪悪な恋人攻撃」と皮肉られることがあり、特に身近な存在による攻撃を指す場合があります。）

前述のシナリオはやや非現実的に思えるかもしれません。より身近な例を挙げると、出張や旅行でホテルに滞在する際、ノートパソコンを部屋に置いて外出することがよくあります。ここで、もしホテルに「邪悪なメイド」、つまり清掃スタッフ（あるいはそのふりをした人物）がいて、通常の清掃作業中にあなたのデバイスに対して物理的なハッキングを行うとしたら、どうすればよいでしょうか？

多くの一般人にとってはやや過剰な心配に思えるかもしれませんが、暗号資産企業の経営者や鍵を管理する大口投資家といった高純資産者にとっては、真剣に検討すべき問題です。

攻撃からどう身を守るか？

1⃣ デバイスの監視を最大限に行う

- 安全でない場所にデバイスを単独で放置しないようにしましょう。どうしても置かなければならない場合（たとえばホテルの部屋など）、セキュリティケーブルロックなどの物理的ロック手段を使用することを検討してください。

- Webベースの監視ソフトウェアや盗難追跡ソフトをデバイスにインストールし、起動状況やウォレットアドレスの活動をリアルタイムで監視します。可能であれば位置情報補助機能も導入しましょう。これにより物理的干渉を完全に防げるわけではありませんが、デバイスが改ざんされた後にその位置を追跡することは可能です。

- ホテルを選ぶ際は、部屋内にセーフティボックスなど安全保管設備がある宿泊施設を選ぶようにしましょう。