分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

サイドチャネル攻撃は、暗号アルゴリズムを実装した攻撃対象の物理デバイスを観察し、そこから得られる物理量(処理時間や消費電流など)やエラーメッセージなどの「サイドチャネル情報」から、機密情報の不正取得や暗号鍵の推定等を試みる行為の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。

サイドチャネル攻撃の例としては、タイミング攻撃、電力解析攻撃、故障利用攻撃、キャッシュ利用攻撃などが挙げられます。

• キーロガーは、PCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアやハードウェアです。
• 正しい。
• スミッシングは、携帯電話／スマートフォンやタブレット端末のSMS(Short Message Service)とフィッシング(Phishing)を合わせた造語で、SMSに対してメッセージを送り個人情報の搾取などを図る行為です。
• 中間者攻撃は、クライアントに対してはサーバに、サーバに対してはクライアントになりすますことで通信をしている二者の間に介入し、通信内容の盗聴・改ざんなどを行う行為です。