出典: 悪意あるメイド攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2020年5月18日 (月) 16:40 UTC、URL: https://ja.wikipedia.org/ 悪意あるメイド攻撃(Evil maid attack)は第三者が操作可能な場所にノートパソコンなどを放置した際に起こりうるセキュリティ上のリスクを指す。日本語名称としてはその他、邪悪なメイド攻撃や、単にメイド攻撃などとも呼称される場合がある。コールドブート攻撃に類される物理的ハッキング手段により悪意あるツールを仕込まれたり、中身を抜き取られたりする危険性がある。 [概要] 悪意あるメイド攻撃は2009年1月にセキュリティアナリスト、ジョアンナ・ルトコフスカ(Joanna Rutkowska)によって、The Invisible Things Lab's blog上でその具体的な手法の紹介がなされた。ホテルの宿泊時などにおいて、本人不在時でも怪しまれずに客室に入ることのできるホテルの客室係のような第三者によって実行可能ということからこの名がつけられた。ルトコフスカは記事上において、例えば次の手順により悪意あるメイド攻撃が実現されうるとしている。ノートパソコンを持ったホテルの宿泊者が、ノートパソコンを部屋に置いたまま朝食などで部屋を空ける。悪意あるメイドが宿泊者の部屋に入り、持ち込んだUSBフラッシュドライブによりシステムを起動する。MBR等にパスワードなどを盗聴する悪意あるコードがインストールされる。朝食を取り終えた宿泊者は歯を磨くために部屋に戻ってくる。そして自分のノートパソコンを起動し、ログインして自由に操作する。宿泊者は予約したスパへ向かうため、再びノートパソコンを部屋においたままその場を離れる。再び悪意あるメイドが宿泊者の部屋に入り、盗聴したパスワードによってノートパソコンへログインし、重要なデータを取得する。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
メイド攻撃 | Maid |
Evil Maid Attack | méid |
íːvəl méid ətǽk | メィードゥ |
イーヴォルゥ メーィドゥ アゥタック | メイドゥ |
イーヴォルゥ・メーィドゥ・アゥタック | メード |
イーヴル メイド アタック | [名詞] |
イーヴル・メイド・アタック | メイド |
Evil Maid攻撃 | お手伝い |
悪意あるメイド攻撃 | 小間使い |
邪悪なメイド攻撃 | ・ |
・ | Attack |
【 以下関連語 】 | ətǽk |
Evil | アゥタェック |
íːvəl | アゥタェ́ック |
イーヴォルゥ | アタック |
イーヴル | アタッ́ク |
[形容詞] | [他動詞] |
悪意のある | ~を襲う |
悪い | ~を攻撃する |
邪悪な | ~に取り組む |
害を及ぼす | [自動詞] |
有害な | 攻撃する |
・ | 襲撃する |
[名詞] | |
攻撃 | |
襲撃 | |
・ | |
BitLocker | |
TrueCrypt | |
ディスク暗号化 | |
暗号化ソフト | |
暗号化ソフトウェア | |
脆弱性 | |
更新日:2022年12月16日 |