昨日録画しておいた[ほこ×たて]を見ました。注目していたのは「最強ハッカーvs最強セキュリティ」だったのですが、色んな意味でスゴかったです。いや、ヒドかった?いやスゴかった?いずれにしても、あっけに取られる対戦でした。
ハッカー側は、楽天に勤めるロシア人で過去にハッキングの世界大会での優勝経験がある猛者+助っ人ロシア人2人。手始めにフロアに置いてあるプリクラ系の機械を即興でハッキングしたりしていました(ココもちょっと怪しいんですけど)。
セキュリティ側は、多数の企業や官公庁でも導入されているセキュリティソフトを開発/販売する会社の社長。試しに他社製のセキュリティソフトだとメールを開けただけで感染するウイルスでも無害化させたりしていました。不勉強で申し訳ありませんが、今まで聞いた事の無いソフトでしたけど。
対戦はセキュリティ側が用意した3台のパソコンに入れた画像のファイル名だけを伝え、ネットワーク越しにハッキングして時間内で3つとも探し当てたらハッカー側の勝ち、1個でも見付けられなかったらセキュリティ側の勝ちというルールでスタート!
ハッキング側、ディレクトリトラバーサルなどの比較的古典的な手法を用いて、30分ほどで1台目のパソコンの乗っ取り成功(実は3時間だったらしい)。さて、ファイルを検索すると・・・5万個のファイルがヒット。セキュリティ側は、フォルダを分けて同名の5万個のファイルを用意していたのでした。
思わぬ抵抗にハッキング側苦笑(笑)。その後は割愛しますが、数時間をかけて、デジタルな世界とはかけ離れた『アナログな推理力』で1ファイルに絞り込んで1台目は陥落!2台目に取りかかり、こちらもモノの数分で乗っ取りに成功?!
さて、ファイルを検索すると・・・ファイルが見つかりません。セキュリティ側は、用意したファイルの名前を変更しておく、という手段に出たようでした。ハッキング側、またもや苦虫をかみつぶしたような顔に。パソコンの操作履歴などもサルベージしますが、どうも見付からない様子。
結局、探し当てる事は出来ず、時間を待たずして『ギブアップ』、こうして最強セキュリティ側が勝利してネットの安全は守られた訳でしたって、おいおい!!セキュリティ側がやった、「5万個のファイルを用意する」「ファイルの名前を変えておく」という手段って セキュリティソフトと何の関係も無いやんか!! 遠隔操作されてる時点で負けなんじゃないの(笑)。
とまぁ、そんな結果だったのですが、考え方を変えると割と含蓄のあった結果なのかもしれません。最近は大手企業であろうと政府系サイトであろうと、ハッキングの被害は増える一方であるという現実からすると、以下のような事が考えれれるという事なのではないでしょうか。
・セキュリティにはもはや100%の安全は存在しない。
・破られる事があるという前提でその先の対策を講じておく必要がある。
・その際、ハッキング側が嫌がる傾向にある、手間や時間のかかる保護手段を取る。
実際は、セキュリティソフトどころか、パッチすら当たっていないOSを使っていたり、番組スタッフにソーシャルエンジニアリング(パスワードを聞き出そうとするなど?)を仕掛けたりしたそうですし、また「ファイル名を変更」ではなくて、ディスク自体を暗号化していたとの事なので、ナレーションの説明のままの感じとは随分とかけ離れた内容だったそうなんですけどね(^_^;)。
コメントする