ほこたて『ハッカー対決』に「ソーシャルエンジニアリング」があったことが判明

se

本日フジテレビで放映された「ほこたて」の番組の内容がネットで酷いと騒がれている。主な内容としては天才ハッカーが、強固にセキュリティ対策されたPCに侵入しとある画像を探し出すと言う事だが、番組の構成上あっという間にPCに侵入されてしまう。ところがハッキングしたPCには大量のダミー画像がばらまかれており、ハッキングと言うより画像検索大会となってしまった。この問題について防御側のluminさんが口を開いた。

なんとハッカーは侵入するまでに心が2回も折れていた事を告白。しかし番組内ではいとも簡単にPCに侵入しているかのような構成だった。これについてluminさんは『番組の都合ですので』と話す。
しかもディレクターからソーシャルエンジニアリング、つまりパスワード等を聞き出しているなどとも告白。ディレクターを使いハッキングすると言う何とも興味深いハッカーのやり口が暴露されてしまったが、この点も放映されていなかった。

またセキュリティの部分は90%以上編集でカットされているなどとも告白し、実際の現場の雰囲気とは違った内容で放映されていたようだ。

さらに番組内でファイル名を変更と言う表現があったが実際にそうではなく「TrueCryptでドライブを暗号化した」と言うのが正しいことも判明。これは視聴者にも分かりやすい配慮の為だと思われる。

内容をまとめると
・セキュリティ部分は編集の都合で9割以上カット。
・ハッカーの心が折れてしまいディレクターにソーシャルエンジニアリングした。
・「TrueCryptでドライブを暗号化した」のを「ファイル名を書き換えた」と放送。

もちろんこれはセキュリティ上の都合や素人にも分かりやすい説明等、テレビ側が配慮した結果このようになったわけで一概に問題があるとはいえないがネットではこの不思議な番組内容が腑に落ちない様子だ。

―Twitterの反応
・楽天は英語が標準語じゃないのか
・いつのまに画像検索対決に
・リアルタイムでセキュリティ側があれこれしちゃってんじゃん
・30分で侵入されている時点でセキュリティ側の負けじゃんよ。
侵入されること前提って何それ???
・ハッカーのやつあそこで終わるのが糞だと思った
・やっぱりひどいという感想が大半w
・ルールはどうあれどうみてもハッカーの勝ちな気がする件
・ハッカーの方、Win7 ロシア語版使ってるな。てっきりUNIX or Linux使うかと予想してたので意外だった
・おっと、それはダミーのtakahro.jpgだ

ハッカーの心が折れる人間味あふれるシーンは是非とも拝見したかった。

【記事参照】
http://togetter.com/li/516095

(ライター:たまちゃん)

28 Comments

秒刊名無し

セキュリティソフト会社が「ウチのソフトが負けました」なんていえるわけないもんな
第一TrueCryptで暗号化されていたから解読できなかったのだとしたら
セキュリティソフト入ってなくても結果同じじゃん

秒刊名無し

ソーシャルエンジニアリングについては、防衛側の負け惜しみにしか聞こえないけど、(一回目の侵入に利用した脆弱性についてはパスワードいらんし)
http://www.st.rim.or.jp/~shio/w2kworld/iisunicode/
だけど、このMS IIS 5.0って古いしあえてインストールされているのも不審なところはある。

ゆう

ログインされた時点で、完全に負け。
あとはどうにでもできるよね。
ハッカーは条件が馬鹿らしくて辞めた感じじゃない?

秒刊名無し

わざと脆弱性が残ったままのOSでやってるんじゃ
簡単に進入されて当然だわ

秒刊名無し

どれだけ苦労させたとしても最終的に侵入されてたら全く意味が無い
しかも暗号化って…時間内には絶対に復号化出来ないようにも出来るじゃないか

秒刊名無し

3台用意してゲーム感覚で解かせたかったらしいけど
2台目でリタイアしたっていう・・・
1・2台目は脆弱性残したままなのでそらハッキングされて当然だろ

秒刊名無し


防御側の言い分だと、
最初に用意したシステムをハッカー側が突破できなかったため、
「絵にならない」という理由でわざと脆弱性のあるルールにしたそうな。
だから防衛側は、たとえ侵入されても核心の画像には辿り着けないようにしたんだと
(ドライブの暗号化うんぬん)
話聞いた限りじゃフジのまとめが下手だったように見えるな。

秒刊名無し

なんか変だなぁ~って思ったけど、
やっぱり、セキュリティ側が手加どころではななく、
台本に沿って勧めただけなのね。

秒刊名無し

ちなみにカスペルスキーのインストーラがあったが、それ入れたんかな
結局セキュリティ部分はロシア同士の対決??
最強のセキュリティとか言ってる割に
ネットエージェントの社長のやった事って、
市販のセキュリティソフトインストールして、
TrueCryptでドライブ暗号化したりって
そこらのユーザでもやってるレベルだし
ダミーファイル大量に作ったりしてるとこなんて
実用的ですらないし話にならない
そもそも侵入されること自体が負けと同等なんだから
収録やめればよかったのに
なぜそんな条件OKしたのか気が知れないな
ほんととんだ茶番だ

秒刊名無し

自社製品ですら戦ってないとは
対戦相手が間違ってるな
ばかばかしすぎてフジも他の企業からは
相手にされなかったってことか??

秒刊名無し

というかそもそも
絵にならないとか言ってる時点でさっさとボツにしろよ
ある程度金かけたから何としてでも番組にしたかったのか?

秒刊名無し

ソーシャルエンジニアリングって、ハッカーとは気付かれないようにハック対象の会社の人間からパスワード等の情報を聞き出す事を言うんで、あからさまにハッカーだと知ってるディレクターに聞くのは、そもそもソーシャルエンジニアリングとは言わんと思うしw
それはソーシャルエンジニアリングと言うほどの、なんの苦労もテクニックもいらんじゃんよ

秒刊名無し

>>絵にならないとか言ってる時点でさっさとボツにしろよ
正論過ぎてワロタ
ある程度ハッカー呼んだ時点で引っ込みつかなかったのと本気でPCセキュリティーに無知だったんだろうな
ソーシャルエンジニアリングもひとつの手段だし(そもそもハッカーが知るはずのない)ファイル名を変えてしまうのも手段だ
こんなルパン予告みたいにこれをこの時間に攻撃しますよみたいな戦いじゃこうならざるを得んだろ

秒刊名無し

女性Aのセキュリティホールもつかれていたらしい。

秒刊名無し

侵入に成功したんだからとりあえず全コピでハッカーの勝ち。
ルールがお話にならないレベル。

秒刊名無し

つまり、ハッカーが侵入できないから
入れるパソコンを用意したってわけね
絵作りのためにwwさすがフジだな・・・・

秒刊名無し

おまえらなんだかんだテレビ見てるんだなw
案外フジテレビ好きなんじゃねーの?w

まめ

防衛側が嘘はついてないにしろ自分に都合のいいことだけを一方的にネットに拡散してるイメージを抱きました。
防衛側の言い訳をまとめると「最初から二台は浸入されるのが前提だったからファイルを見つけにくくした。三台目は絶対に浸入できない。」だよね(?)
絶対浸入されない三台目に相手が何時間もかけて浸入できなかった後に「実は最初の二台は浸入前提」と言われたら信憑性もあるけど……趣旨から外れてファイルに小細工しすぎた結果で相手が呆れてリタイア。三台目は登場もしてないんだから防衛側が「実は」を発信すればするほど見苦しく思える。
そんなに三台目に自信があったならファイルに小細工しなきゃ良かったでしょ。

へへ

見てたけど、ハッカー軍団のリーダーは序盤から飽きてたぞ
携帯やら何やらいじってて、他の2人に任せてた感じだった
どっちにしても画像検索大会だったのには違いないが

名無し

どちらにせよセキュリティー会社使って対戦させる意味あったのかよ
なんのための対戦だったんだよ

秒刊名無し

XP厨は、これに対してどうコメントすんの?(笑)

秒刊名無し

脆弱性満載の“盾”でデータを死守「ほこ×たて」の舞台裏、ネットエージェントが解説とか……セキュリティー側が一方的に発信した、セキュリティー側に都合の良い発言のみを持ち上げたニュースが流れてるけど、それが何(?)って感じ……姑息さを感じた

秒刊名無し

ほこたてで自社製品以外のソフト使って勝ったとか番組の趣旨わかってないし
言い訳になってないわ

秒刊名無し

で、結局タイトルと内容が「ほこ×たて」してたって話?
ハッカーの心が折れたのって、穴見つけて侵入する度に「あ、それ放送できんから別のにしてくれるかな?」みたいなやり取りが繰り返されたのかと妄想。

秒刊名無し

ハッカーに夢見てる奴はいい加減現実見ろよ。
最初から侵入しやすいルールで勝負させてもらってる時点で負けを認めているのと同じ。
セキュリティ会社が優れているというよりもハッカーが無力なだけ。

air max bleu blanc rouge

There are some attention-grabbing closing dates on this article however I don’t know if I see all of them middle to heart. There is some validity but I’ll take hold opinion until I look into it further. Very good post , thanks and we want far more! Added to FeedBurner as nicely
air max bleu blanc rouge http://www.ticket2010.com/links.php?pid=974

コメントを残す

メールアドレスが公開されることはありません。