IT用語集

テンペスト攻撃とは? 10分でわかりやすく解説

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

UnsplashCarlos Torresが撮影した写真      

テンペスト(TEMPEST)攻撃とは、電子機器から漏れる電磁的な信号(電磁波など)を観測・解析し、画面表示や入力内容などの情報を推定する攻撃です。一般的なサイバー攻撃よりも物理・電磁環境に依存し、実行難度は高い一方、機密情報を扱う環境では無視できないリスクになります。この記事では、テンペスト攻撃の概要、成立条件、代表的な手口、対策の考え方を整理します。

テンペスト攻撃とは?

テンペスト攻撃は、コンピュータや周辺機器が動作時に発する微弱な信号(電磁的な放射など)を手がかりに、内部で処理されている情報を推定・復元しようとする手口です。ネットワーク侵入やマルウェア感染を伴わずに情報漏えいが起こり得る点が、リスクとして特徴的です。

テンペスト攻撃の定義と概要

「TEMPEST」は、電磁的な漏えいに関する対策や評価の文脈で用いられる呼称として知られています。テンペスト攻撃は、その漏えいを攻撃側が利用するものです。攻撃者は、受信機や解析手段を用いて信号を観測し、表示内容や入力などの推定を試みます。

一般的なサイバー攻撃との違い

  • ネットワーク侵入やマルウェア感染が前提ではない
  • 対象機器の周辺環境(距離、遮蔽、配置など)に影響される
  • 専門的な装置・知識が必要になりやすい

テンペスト攻撃の成立条件

距離と環境の影響が大きい

テンペスト攻撃は「遠隔で必ず成立する」ものではなく、対象機器からの漏えい信号を観測できる環境が必要です。距離、壁材、周囲のノイズ、機器の種類などで難易度が大きく変わります。

狙われやすい情報の例

  • モニターの表示内容(機密文書、顧客情報など)
  • キーボード入力(認証情報など)
  • プリンター出力(印刷中の文書内容)

テンペスト攻撃の代表的な手法

モニター画面に関連する情報の推定

表示に伴う信号の変化を観測し、画面内容の推定を試みます。機密画面を長時間表示する運用は、リスクを上げ得ます。

入力情報の推定

入力機器が発する信号の特徴を観測し、入力内容(文字列等)の推定を狙うことがあります。認証情報が入力される端末では注意が必要です。

プリンターや周辺機器からの漏えい

印刷処理に伴う信号の変化が観測可能な場合、印刷内容の推定に繋がる恐れがあります。機密文書の印刷運用は、配置や遮蔽を含めて検討が必要です。

テンペスト攻撃への対策

物理・電磁的な遮蔽(環境対策)

機密情報を扱う部屋や区画について、遮蔽やレイアウト設計により漏えいの成立を難しくします。重要度が高いほど、環境対策の優先度が上がります。

情報機器の配置と運用の見直し

  • 外壁・窓際を避け、機器を内側へ配置する
  • 機密画面の常時表示を避け、離席時は画面ロックを徹底する
  • 機密文書の印刷場所や保管手順を整備する

対策機器・部材の活用

遮蔽を意図した部材や配線(ケーブルなど)を用いて漏えいを抑制します。導入時は、目的(何をどのレベルで守るか)を明確にした上で設計することが重要です。

セキュリティポリシーと教育

テンペスト対策は、機器導入だけで完結しません。機密情報の扱い、作業場所のルール、来訪者対応などを含む運用設計と、従業員への教育が前提になります。

まとめ

テンペスト攻撃は、電子機器から漏れる信号を観測・解析し、表示内容や入力などの情報を推定する手口です。実行難度は高い一方、機密性の高い業務環境では考慮が必要になります。対策は、遮蔽・配置・運用ルール・教育を組み合わせ、環境として「成立しにくい状態」を作ることが重要です。

よくある質問(FAQ)

Q. テンペスト攻撃はネットワーク対策だけで防げますか?

防げません。電磁的な漏えいを扱うため、物理・環境対策が必要です。

Q. テンペスト攻撃は誰でも簡単にできますか?

一般的には難易度が高く、装置や知識、環境条件が必要です。

Q. どんな組織が特に対策すべきですか?

機密情報を扱う部門や、重要インフラに関わる組織は優先度が上がります。

Q. 画面表示の情報も漏れ得ますか?

漏えいの手がかりになり得ます。機密画面の運用ルール整備が有効です。

Q. どのくらい離れていても危険ですか?

距離や遮蔽、ノイズ環境で大きく変わります。成立条件を評価することが重要です。

Q. まず取り組むべき現実的な対策は何ですか?

機器配置の見直しと、画面ロック・印刷運用などのルール整備から着手できます。

Q. シールドルームは必須ですか?

必須ではありませんが、高い機密性が求められる場合は検討対象になります。

Q. 周辺機器(プリンター等)も対象になりますか?

なり得ます。機密文書の印刷場所や運用手順も含めて対策します。

Q. テンペスト対策は一度やれば終わりですか?

終わりません。機器更新やレイアウト変更に合わせて見直しが必要です。

Q. 物理セキュリティと関係がありますか?

関係があります。来訪者管理や作業場所の統制など、運用面の影響が大きい分野です。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

申込受付中 イベント&セミナー 医療情報セキュリティ GIGAスクールも校務DXもソリトンでまとめて解決 2025年度 セキュリティ実態調査

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen 外部リンク
強固な認証で企業ネットワークを安全に 止まらないネットワークを実現する SSW 1/10程度のコストで実現 ゼロトラストを実現するIDaaS

関連記事

Related Article