サイバー攻撃の手口が巧妙化する中、マイクロチップなどを体内に埋め込み身体自体をサイバー攻撃に用いる「バイオハッカー」が暗躍し始めている。スマートフォンやIDカードに触るだけでデータを不正に取得でき、入室制限のある施設に侵入。自分の体で攻撃を仕掛ける新たな手口だ。

　「スマホに触るだけで侵入できる」。サイバーセキュリティーを手掛けるサイバーアークが15日に開催した記者説明会で、自身の体内に四つのマイクロチップを埋め込んでいる元バイオハッカーのレン・ノエ氏がバイオハッキングの実態を説明した。

　NFC（近距離無線通信）や、情報が書き込まれたICタグと電波などでワイヤレスに通信し情報の読み取りや書き換えをするRFIDなどを自分の手などに埋め込む人は「トランスヒューマン」などと呼ばれ、自宅の電子キーや自動車のキーレスエントリー、非接触決済などを体内のマイクロチップで行っている。バイオハッカーはこれを悪用し、偶然を装って借りたスマホなどから情報を盗み、不正侵入やサイバー攻撃を仕掛ける人物だ。マイクロチップはオンラインでも販売されており、米粒大サイズのものは太めの針を付けた注射器で体内に入れ、大型のものはメスで切開して埋め込むという。

　現在はサイバーアークのホワイトハッカーとして活躍するレン・ノエ氏は遠距離用と近距離用の二つのNFCや、交通系カードと同じ仕組みのチップなどを手に埋め込んだチップを使い、実際に手口を解説した。

　攻撃や不正行為をするために必要となる重要な情報を、IT技術を使わずに盗み出す「ソーシャルエンジニアリング」で、出入りが制限されている施設の入館IDやパスワードなどをだまし取り、体内のチップに情報を書き込む方法を実演。「家族に緊急事態が起きたと装い、近くにいる他人のスマホを借りることができれば、電話をかけているふりをしてデータを取得できる」と話す。位置情報などのほか、カメラやマイクにもアクセスできるようになるほか、企業のネットワークとつながっていれば侵入経路としても利用されてしまうという。

　ネットワークを介さないため「侵入の証拠は残らず、アクセスした状況も追跡できない」と指摘するレン・ノエ氏。空港や施設のエックス線検査などで体内のチップが発覚したことはないという。

　バイオハッカーは世界に20万人近くいると推測され、電源の課題が克服されればフル機能を持ったコンピューターを体内に埋め込むケースも想定される。

　ではどう対策するのか。レン・ノエ氏は「スマホなどの物理的なセキュリティーに多要素認証を追加し、侵入されても重要データにアクセスできないようにすることが重要。何よりスマホを人に貸してはいけない」と呼び掛けた。