情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問14: テンペスト（TEMPEST）攻撃を説明したものはどれか。

問題本文

テンペスト（TEMPEST）攻撃を説明したものはどれか。

選択肢

• ア.故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
• イ.処理時間の差異を計測し解析する。
• ウ.処理中に機器から放射される電磁波を観測し解析する。
• エ.チップ内の信号線などに探針を直接当て，処理中のデータを観測し解析する。

正解

ウ. 処理中に機器から放射される電磁波を観測し解析する。

解説

TEMPEST攻撃は、ディスプレイやケーブルなど機器の動作時に漏えいする電磁波を離れた場所で受信・解析し、表示内容や処理情報を盗み取るサイドチャネル攻撃。よって電磁波を観測・解析するウが正しい。実務では電磁シールドやTEMPEST対応機器、設置場所の物理的隔離で漏えい電磁波を抑える対策がとられる。

選択肢ごとの解説

• ア.故意に誤動作させ結果の差を解析するのは故障利用攻撃(フォールトインジェクション)で別物。
• イ.処理時間の差を計測・解析するのはタイミング攻撃であり、電磁波を扱うTEMPESTではない。
• ウ.機器から放射される電磁波を観測・解析して情報を得る点がTEMPEST攻撃の正解。
• エ.信号線に探針を当てて直接観測するのはプロービングなど物理的侵襲攻撃で、TEMPESTと異なる。