🔥 この記事の詳細
2026-05-28 更新
C
月内に

グラツ大学とLiebherr-Transportation Systemsの研究者が、ブラウザ経由でSSDの活動を分析し、ユーザーが開いているタブや実行中のアプ…

脆弱性🌐 英語ソース
📅 2026-05-28📰 xakep
📌 一言でいうと
グラツ大学とLiebherr-Transportation Systemsの研究者が、ブラウザ経由でSSDの活動を分析し、ユーザーが開いているタブや実行中のアプリを特定する新手法「FROST」を公開しました。この手法はサイドチャネル攻撃の一種であり、SSDの入出力操作における遅延を測定することで情報を推測します。悪意のあるサイトにアクセスするだけで、他のタブやブラウザ、アプリケーションの活動状況をリモートで追跡される可能性があります。
🔍該当判定
  • Webブラウザ(Chrome, Edge等)を搭載したPCを業務で利用している
  • PCのストレージにSSD(ソリッドステートドライブ)が搭載されている
  • 不特定多数のWebサイトにアクセスする業務がある
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないウェブサイトへのアクセスを制限し、ブラウザを最新バージョンに更新して、可能な限りサンドボックス化された環境やセキュリティ強化されたブラウザ設定を利用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なウェブサイト閲覧によるプライバシー漏洩のリスクについて

お疲れさまです。情報システム担当です。
ウェブサイトを閲覧するだけで、PCで他にどのようなアプリやサイトを開いているかが外部から推測される新しい攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. 心当たりのないメールのリンクや、不審なウェブサイトへのアクセスを控えてください。
2. ブラウザの更新通知が表示された場合は、速やかにアップデートを適用してください。

対応期限: 本日中
Subject: [Security Alert] Privacy Risks Associated with Visiting Untrusted Websites

Dear employees,

A new security vulnerability has been reported where simply visiting a malicious website could allow an attacker to infer which other applications or browser tabs you have open on your computer.

Requested Actions:
1. Avoid clicking on suspicious links in emails or visiting untrusted websites.
2. Ensure your web browser is updated to the latest version immediately upon receiving an update notification.

Deadline: Today
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-28 のまとめ🔍 記事を検索