CyberArk Softwareは6月15日、人体にマイクロチップなどを埋め込み、身体自体をサイバー攻撃に用いる「バイオハッキング」について記者説明会を開催した。自身の体内に四つのマイクロチップを埋め込みバイオハッカーとして研究を行う米サイバーアークソフトウェアのレン・ノエ・テクニカル・エバンジェリストは、現状では、バイオハッキングによる事件は確認されていないが、攻撃の発見が難しく、有効な対策も見つかっていないことから今後、深刻な被害が発生する可能性もあると指摘した。
 
　ノエ・エバンジェリストは、電磁波などを用いて非接触でタグのID情報を読み書きする「RFID」や「NFC（近距離無線通信）」といったマイクロチップを体内に埋め込み、自動車のキーや非接触決済といった場面で利用するケースがあると紹介。バイオハッキングはこれらの技術を悪用したものだという。

　バイオハッキングの手口として、IDバッジに触れ体内のマイクロチップに施設の入場に必要なIDやパスワード情報を読み込ませたり、スマートフォンから、位置情報や保存されているファイル、SNSのアカウント情報などを抜き取ったりするケースを紹介した。

　バイオハッキングは、ネットワークに接続しないことから「侵入の証拠が残らず、追跡もできない」（ノエ・エバンジェリスト）という。加えて、空港などの施設でエックス線検査を行っても「体内のチップが見つかったことはない」と自らの経験を述べ、バイオハッカーを見つけ出すのは難しいとしている。

　対策としては、端末などに侵入されても重要な情報にアクセスできないよう多要素認証を用いたり、ID管理を強化するのが有効だとした。ノエ・エバンジェリストは「情報は漏えいする前提で考えて対策するのが重要だ」と強調した。
（岩田晃久）