新手のウィルス?! ブルーノート (音響攻撃)

特定の音でパソコンを壊す、音響攻撃とは?

例えば、インターネットの閲覧などであるサイト上で、音声ファイルの再生がされた時、その再生データに特殊な周波数成分の音をまぜることで、パソコンのスピーカーから特殊な音を流し、ハードディスクを破壊する、という攻撃をブルーノート(音響攻撃)と呼ばれています。
そんな、SF小説のような話、本当なの?
そう思われた方も多いと思います。論理的には十分にあり得ます。例えるなら、テレビなどでワイングラスを口のそばに持ってきて、アーとかキャーとか高い声を出すことで、ワイングラスが自然に割れる、そんな場面を御覧になった方もいらっしゃると思いますが、おそらくあの原理と類似のものです。
ハードディスク内のヘッドとディスクを、その特殊な振動により接触させて内部で故障を起こさせる原理だと推測されています。

現在、判っている安全なパソコン

攻撃の元が『音』で、対象が『ハードディスク』なので、
現時点で安全なパソコンをいくつか紹介いたします。

被害に遭わないパソコンの例
・そもそも内蔵スピーカーが備わっていない。
→ イヤホンを刺さないと音は聞こえないモデル
・SSDのみで動作している。
→ 内蔵HDDがないモデル。
・近くに外付けHDDなどを置いていない環境

・使うとき以外は外付けHDDを外して、HDDの電源が切れている(回転していない)
→ この攻撃は動作中(回転中)のHDDにのみ影響します。停止させていれば発生リスクは激減します。

これらはまったく安心して頂いて構いません。

この手法の一番やっかいなところ

現時点で、この攻撃手法はウィルス対策ソフトでは、まったく検出ができない ことです。(2018/06時点で)
音を再生する場面があれば、この症状を起こすことは、いつでも可能です。
再生しようとしているコンテンツ(音声入り素材)次第です。

とても怖い、想像をお話しますが、
ブログや、動画配信サイトなどで、このような特殊な音声を含んだ動画を再生させ、一度に沢山のパソコンを怖そうと、試すことが可能なのです。パソコンの種類や動作しているHDDのメーカー・型番により、特性が異なるので全滅ということはないと思いますが、条件さえ合えば被害は大きくなると思われます。

回避策と予防策

攻撃の元を絶つということで、以下のような対処は問題の回避と予防につながります。

ブルーノート攻撃への対処 (恒久・暫定を含む)
・パソコン内部のスピーカーが音を出さないよう、対処する。
→ イヤホンを常時挿しておく / ウィンドウズ上でスピーカー(デバイス)を無効にしておく など。

・外付けHDDなどは、パソコンから離して配置する。
・外付けHDDなどは、利用時以外は電源を落とす(HDDの回転を止める。)

・プライベート用と仕事用のパソコンを分ける。
→ プライベート利用の際うっかりそういう音声が鳴ってしまうサイトを訪問しても、大事なデータ(仕事用のデータ)が危険な状態に晒されないようにするのも手です。