パソコンをインターネットから完全に切り離しておけば、外から情報を盗まれることはない――長らくそう信じられてきました。ところが2026年7月6日、その常識に静かな揺さぶりをかける研究が報じられました。TrojPixと名付けられたこの手法は、モニターに映る画面のわずかな変化を利用し、映像ケーブルから漏れる電磁波にデータを忍ばせて、離れた場所から拾い上げるというものです。しかも、その変化は人の目にはまったく映りません。ネットにつながっていないはずのコンピューターが、いつのまにか「見えない電波」で情報を漏らしているとしたら――そんな不思議で、少しぞくりとする話です。ただし、慌てて機器の電源を落とす前に、この手法が「何をできて、何をできないのか」を落ち着いて見ていきましょう。
山東大学と泉城実験室(Quan Cheng Laboratory)のチームは、TrojPixと名付けた電磁波秘匿チャネル攻撃を開発した。
第35回USENIX Security Symposiumでの発表が予定されている。この攻撃は、画面に表示されるピクセルへ知覚できない改変を加え、HDMIなどが用いるTMDSを介して映像ケーブルから放射される電磁波を変化させ、市販のSDR(ソフトウェア無線)機器などでデータを受信する。すでにマルウェアが動作しているエアギャップ環境のコンピューターから、最大208メートル、厚さ30cmのコンクリート壁越しに機密データを盗み出す。ピーク時のスループットは8.1Mbpsで、従来技術のおよそ27倍にあたる。マルウェアは管理者権限を必要とせずユーザーモードで動作する。9つのモニターブランドと15本のケーブルで評価し、前方誤り訂正の適用で100%のビット正解率に達した。50人を対象とした調査では、視覚的な違いを検知できた者はいなかった。
From: TrojPix Attacks Allow Hackers to Access Data from Air-gapped Computers from 208 Meters
【編集部解説】
まず押さえておきたいのは、TrojPix が「侵入の技術」ではなく「持ち出しの技術」だという点です。攻撃が成立する前提は、標的のエアギャップ端末にすでにマルウェアが潜んでいることです。原文も強調するとおり、最初の一手(初期侵入)は依然としてUSBメモリやサプライチェーン、内部関係者といった古典的な経路に頼るほかありません。
その上で、この研究の新しさは「盗んだデータを外へ逃がす最後の一区間」の性能にあります。ここが従来とは桁違いなのです。
背景を少し補います。ケーブルや電子回路が意図せず放つ微弱な電磁波から情報を読み取る手法は「TEMPEST」と呼ばれ、その研究は数十年の歴史を持ちます。TrojPix はその現代版であり、画面のピクセルを人間には気づけない範囲で操作し、HDMIなどの映像ケーブルを即席のアンテナに仕立てるという発想が核にあります。
注意深く読むと、数字の扱いには慎重さが求められます。ピーク速度8.1Mbpsと到達距離208メートルは、別々の条件で計測された値であり、208メートル地点で8.1Mbpsが出るという意味ではありません。見出しの印象だけで「208メートル先から高速転送」と早合点しないことが肝心です。
とはいえ、速度の飛躍そのものは本物です。従来のこの種のチャネルは毎秒数ビット〜数キロビットが常識で、たとえば近縁の研究 TEMPEST-LoRa(CCS 2025)は21.6kbps・87.5メートルでした。8.1Mbpsは、従来手法のBitJabber(約300kbps)と比べておよそ27倍にあたり、100MBのファイルを2分足らずで運べる水準です。「パスワード一行を漏らす」段階から「ファイルまるごと持ち出す」段階へと、脅威の質が変わったことを意味します。
もう一つ重要なのは、これが通常のソフトウェア更新だけでは根絶しにくい種類の弱点だということです。電磁波の漏洩は物理現象であり、パッチを一つ当てれば消えるという性質のものではありません。もっとも、研究チームはTMDSの送信順序をランダム化したり、ピクセル値を平滑化したりといったソフトウェア的な軽減策にも触れています。それでも、根本的に有効な策が光ファイバー接続への切り替えや電磁シールドといった物理的な対策に寄っていくのは、この物理現象という性質ゆえです。
ではパニックになるべきかというと、そうではありません。この系統の攻撃は、今なお実験室の成果にとどまります。実際に世に出たエアギャップ侵害、たとえば Stuxnet や Agent.BTZ はいずれもUSB経由でした。電磁波を使って情報が盗み出された事例は、少なくとも公に確認された代表的なものは見当たりません。TrojPix が示すのは「起こりうること」であって「起きたこと」ではない、という距離感が大切です。
長期的な視点では、この研究は二つの問いを投げかけます。ひとつは、軍事・政府・金融・原子力施設が頼ってきた「物理的隔離」という安全神話の再点検です。隔離は依然として強力ですが、万能ではないという前提でTEMPEST基準の見直しや設備更新が進む可能性があります。
もうひとつは、防御側にとっての示唆です。研究チームはケーブルメーカーへの責任ある開示を進め、攻撃の実務的な詳細を意図的に伏せています。攻撃手法を公開しつつ悪用の再現性は残さないという抑制の効いた作法は、セキュリティ研究が守るべき倫理の好例といえるでしょう。
これは「物理法則とセキュリティの終わりなき軍拡競争」の最新章です。ネットワークを断てば安全という発想は、電磁波という物理の隙間によって少しずつ相対化されつつあります。私たちが本当に守りたい情報を、どの層で、どの物理媒体で囲うのか。TrojPix は、その設計思想そのものを問い直す一石だと受け止めるべきかもしれません。
【関連記事】
GLOBAL GROUPランサムウェア、Phorpiexが配信する完全オフライン型脅威の実態
C2サーバーと通信せず端末上で暗号化キーを生成するため、エアギャップ環境でも動作しうる脅威を解説。隔離が万能ではないという論点が本記事と重なる。
富士電機V-SFTの脆弱性が製造業を脅かす──パッチ適用まで4ヶ月、ICSセキュリティの課題露呈
製造業や重要インフラでのエアギャップ維持と、外部から持ち込まれるファイルの検証プロセスの重要性を論じる。隔離環境の運用課題という点で通じる。
日本HP、HP Sure Access Enterpriseを改めて提供発表─特権アクセスをVM隔離しWolf Security強化
マイクロVMで「仮想的なエアギャップ」を形成する防御技術を紹介。攻撃側の視点である本記事に対し、エアギャップ概念を守る側から捉えた一本。
【編集部後記】
この研究を追いかけていて、いちばん心に残ったのは「安全だと思い込んでいたものが、実は物理法則のわずかな隙間に支えられていた」という感覚でした。ケーブルから電磁波が漏れること自体は、ずっと昔から知られていた現象です。それを情報の通り道に変えてしまう発想が、ここまで速く、ここまで目立たなくなった。技術の進歩というのは、守る側にとっても攻める側にとっても、同じ速さで進んでいくのだと改めて感じます。
一方で、この話を必要以上に怖がる必要はないとも思っています。TrojPixが動き出すには、まず標的のコンピューターにマルウェアが入り込んでいなければなりません。そこにたどり着くこと自体が、今でも最大の難関です。今回明らかになったのは「侵入する方法」ではなく、「侵入された後にどう情報を持ち出すか」の部分でした。ニュースの見出しだけを見ると、208メートル先から一瞬でデータが抜かれるような印象を受けますが、実際の距離と速度は別々の条件で測られた数値です。こうした細部を丁寧にほどいていくと、恐怖は少しずつ「理解」へと変わっていきます。
それでも、この研究が投げかける問いは重いものです。私たちは、本当に大切な情報を「ネットから切り離す」という一枚のカードだけで守ろうとしてきました。けれど守るべき境界は、ケーブルの一本一本、電波の届く範囲にまで広がっている。どこまでを、どんな物理的な手段で囲えばいいのか。その問いに、光ファイバーへの置き換えや電磁シールドといった地道な答えが、少しずつ積み上げられていくのでしょう。
身近な場所にある一本のケーブルが、静かに何かを発している。そんな視点をひとつ持てただけでも、この研究に触れた意味はあったのかもしれません。この先どんな対策が生まれ、どんな新しい手口が現れるのか。同じ時代を生きる者として、これからも一緒に見守っていけたらと思います。
【用語解説】
エアギャップ(air-gap)
コンピューターやネットワークを、インターネットなど外部の通信網から物理的に切り離して隔離する防御手法。ケーブルをつながないことで外部からの侵入・情報流出を防ぐ考え方であり、軍事・政府・金融・原子力といった機密性の高い現場で用いられる。
電磁波秘匿チャネル(EM covert channel)
本来は通信を意図していない機器が漏らす微弱な電磁波を、意図的に操作して情報を運ぶ「隠れた通信路」のこと。ケーブルやディスプレイなどを送信機代わりに使い、隔離されたはずの端末から外部へデータを持ち出す。
TMDS(Transition-Minimized Differential Signaling)
HDMIやDVIなどのデジタル映像インターフェースで用いられてきた信号伝送方式。ピクセルの色情報を高速に送る際に切り替え電流が生じ、ケーブルから電磁波が放射される。TrojPixはこの物理現象を悪用する。(なおHDMI 2.1以降では別方式のFRLも使われる)
HDMI
映像と音声を1本のケーブルでやり取りするデジタル接続規格。パソコンとモニターの接続などで広く普及している。
マルウェア/ユーザーモード
マルウェアは不正な動作を行う悪意あるソフトウェアの総称。ユーザーモードとは、管理者権限を持たない一般利用者レベルでの動作を指す。TrojPixが管理者権限を要しない点は、攻撃のハードルが低いことを意味する。
前方誤り訂正(Forward Error Correction)
受信したデータの誤りを、送信時にあらかじめ付加した冗長情報だけで訂正する技術。再送を待たずに誤りを直せるため、ノイズの多い環境での通信品質を高める。
TEMPEST
電子機器が意図せず放つ電磁波(漏洩電磁波)から情報を盗み取る、あるいはそれを防ぐための研究・対策の総称。数十年の歴史を持つ古典的な分野であり、TrojPixはその現代的な応用にあたる。
TEMPEST-LoRa
2025年のセキュリティ国際会議CCSで発表された関連研究。同様に電磁波漏洩を悪用し、市販の長距離無線規格LoRaの受信機で信号を受け取った。到達距離は最大87.5メートル、速度は最大21.6kbpsとされる(両者は同時最大ではない)。
Stuxnet/Agent.BTZ
いずれも実際に確認されたエアギャップ環境への侵入事例。両者ともUSBメモリを介して隔離網に侵入したものであり、電磁波で情報を盗み出したわけではない。「実験室の可能性」と「実際の事件」を区別する文脈で参照される。
サプライチェーン攻撃
標的そのものではなく、その調達・供給網(部品、ソフト、委託先など)を経由して侵入する攻撃手法。エアギャップ環境への初期侵入経路の一つとして挙げられる。
責任ある開示(responsible disclosure)
発見した脆弱性を、関係するメーカー等へ先に伝えて対策の猶予を確保したうえで公表する慣行。悪用を防ぐため、攻撃の実装詳細は意図的に伏せられることが多い。
Quan Cheng Laboratory(泉城実験室)
今回の研究に山東大学とともに参加した、中国・山東省済南市を拠点とする研究機関。山東省政府の認可を受け2021年に設立された。
【参考リンク】
Shandong University(山東大学)(外部)
TrojPixを開発した研究チームが所属する中国・済南市の総合大学。1901年創立で教育部直属の重点大学に位置づけられる公式サイト。
USENIX Security ’26 ― TrojPix 発表ページ(外部)
本研究の一次情報。論文概要が公開され、9ブランドのモニターと15本のケーブルによる評価など手法の要点を確認できる。
USENIX Security ’26 ― 大会公式情報(外部)
第35回USENIX Security Symposium(2026年8月・米ボルチモア開催)の公式ページ。学術セキュリティ分野の主要国際会議である。
【参考記事】
New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions(The Hacker News)(外部)
8.1Mbpsと208mは別々の計測値と指摘し、TEMPEST-LoRaやStuxnet等と比較して冷静な距離感を示した解説記事。
TrojPix: Electromagnetic Covert Channels via Imperceptible Pixel Modulation(USENIX)(外部)
権限やハードウェア改変なしに映像ケーブルの電磁波を制御できると示す一次情報。9社モニター・15ケーブルで評価している。
TrojPix Attack Uses Imperceptible Pixels to Steal Data From Air-Gapped Networks(Cyberpress)(外部)
50人の評価で誰も違いを知覚できず、SSIMは0.998〜0.999。2つの動作モードの仕組みも整理した記事。
Quan Cheng Lab ― APAN 54(外部)
共同開発機関・泉城実験室の基本情報。山東省政府認可で2021年設立、清華大学の研究院が参画していると確認できる。












