「ほこ×たて」セキュリティ対決の裏側、ネットエージェントが説明
「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」で実際にどんな攻防が行われていたかを詳しく説明している。
6月9日にフジテレビで放送された「ほこ×たて」のセキュリティ対決について、防御側として参加したネットエージェントが、番組の裏側を説明するブログを掲載した。
同番組では「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」として、ロシアのハッカーチームとネットエージェントが対決した。セキュリティに関する部分が編集でカットされ、実際にどんな攻防が行われていたのか分かりづらくなっていた。同社はこの点について詳細に説明している。
対決で防御側に求められたのは、「サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサービスを動かし、容易に侵入され得る環境の中で写真を隠して見つからないように守る」こと。例えば1台目のPCはサービスパックなしのWindows 2000 Server、2台目はサービスパックなしのWindows XPと、10年以上前の脆弱性を抱えたシステムを使っていた。
同社は1台目のPCについて、一般的な攻撃ツールの無効化や大量の同名ファイルの用意、cmd.exe(コマンドプロンプト)のリネームといった対策を用意。番組では「30分で侵入された」という表現があったが、30分で突破されたのはOSの脆弱性であり、ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。
また2台目のPCでは対象の写真ファイルを暗号化で隠す対策を取ったが、番組内で暗号化が「ファイル名の変更」と言い換えられたことで視聴者の混乱を招いたようだとしている。暗号化のほか、ソフトの使用履歴の解析を妨害する対策や、偽ファイルなどのトラップを設けた結果、攻撃側は目的のファイルへの痕跡を見つけたものの、時間的な問題もあってギブアップする結果となった。
ネット上では「侵入された時点で防御側の負けでは」という声もあったが、今回の勝負は「さまざまな制約を課された上で写真を守る」というものだった。「残念ながら実際の放映ではその点が伝わりにくかったように思います」と同社。「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら混乱を招く表現となっていた箇所もあったように思います」
「一方で、『様々な制約が課されたなかで最善を尽くして資産を守る』という点では、まさに弊社としてはお客様へのサービスの提供として日常的に目指している点でもあり、今回の収録においても学ぶべき点は多数ありました」と同社は締めくくっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「ほこ×たて」セキュリティ対決の結果に視聴者困惑 編集で誤解?
注目を集めたハッカー対セキュリティソフトの対決だが、セキュリティの部分はかなりカットされたようだ。 - 「ほこ×たて」スペシャルでハッカー対セキュリティプログラムの対決
「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」の対決に注目。 - なんだこの速度 タイピングが速すぎるおじさん
これぞ神タイピング。 - ハッカー養成学院、クラッキング犯人に50万円の懸賞金 「独自のハッカーネットワーク駆使し追い詰める」
先日クラッキング被害に遭ったホワイトハッカー養成学院がブログを更新。被害に遭った経緯や、その後の対応などについて報告した。 - ハッカー養成学院のサイト、ハッキングされる
身をもって教えてくれた、セキュリティ対策への教訓とは。 - アノニマスが夏コミ会場周辺で清掃活動 「同志は仮面を装備し集結せよ」
アノニマスから【緊急行動】のお知らせです。 - 飲み物持参の場合はストローを忘れずに アノニマス、第1回オフ会開催へ
「7月7日午前10時、私たちは渋谷に現れる」――アノニマスが日本を「清掃」するオフ会が開かれる。ストローの使い道は……分かるな?