ほこxたてのセキュリティvsハッカー対決 セキュリティ会社側が裏側を公開

2013.6.11
2787e52d

先日のほこxたてのセキュリティvsハッカー対決、あまりもひどい内容でしたが、セキュリティ側のネットエージェントがその内幕を公開しました。

NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

これを読んで疑問に思っていたことがやっとすっきりしました。

まず対決に先立って紹介れていた「防人」というセキュリティソフトですが、これは対決には一切使われていなかったとのこと。要するに「ウィルスを100%防ぐセキュリティソフトを開発した会社が施したセキュリティ対策にハッカーが挑む」対決だったということです。

「防御のための環境については、事前には内容がわからない状態で撮影直前に与えられ、限られた時間内での速やかな対策のための作業が要求されます。」

セキュリティ環境にしても、あらかじめ用意していたわけではなく、上記のように直前に環境を与えられ、時間内にセキュリティ対策を施すという内容でした。このあたり、バッサリとカットされていたように思います。

細かいセキュリティ対策、ハッカー側の侵入手法なども解説されているのですが、気になった点は下記。

※ちなみに、番組内で攻撃側に「30分で侵入された」という表現がありましたが、これは上図でいうと右から 2番目の OS の脆弱性が突破された時点であり、その次の「設定システム強化 Metasploit対策」が破られたのが、開始から約3時間後、弊社が施した防御対策がすべての対策がソーシャルエンジニアリングにより攻略されたタイミング(=画像が奪取されたタイミング)はさらに数時間後でした。

「30分で侵入された」という部分も実際には上記にように3時間以上かかっていたようです。この辺も編集でうやむやにされていました。しかも最終的な手法が「ソーシャルエンジニアリング」です。つまり、PC操作だけではどうにもならず、その場にいたテレビスタッフからヒントを聞き出したということ。一見すると反則なんじゃないかとも思いますが、ネットエージェント側はソーシャルエンジニアリング対策も含めてセキュリティ側の使命だと感じていたようです。

それにしても、いろいろもったいない放送だったということがよくわかりました。再編集して特番でもBSでもいいので放映してくれないかなぁ。かなりマニアックな番組になっちゃうとは思うけど。せっかくなのでハッカー側からの解説も見たいですね。

最後にネットエージェントからのメッセージ。

最後に、皆様は最新のOSですべてのパッチが当たっている状態でパソコンをご利用ください、ハッカーに容易に侵入されることなく安全に利用できます。

気を付けよう。

(source ネットエージェント)

タグ: ,

この記事が気に入ったらフォロー・購読をお願いします

最新情報をお届けします

レビュー >その他

料理が苦手でも作れそう。少ない手順と材料で作れる副菜が100種類載った「ひとつの野菜で作りおき」

手順が少ないとそれだけでやる気が出ます。使う調味料が少ないのもポイント。

News >モバイル

LG G6もシースルーに。作業自体はGalaxy S8よりも簡単な様子

カラーバリエーションの1つとして出してほしい。

News >モバイル

HUAWEI P10ストレージ問題のその後。対応のためタスクフォースを設立、Mate 9はすべてUFS2.1を採用

必要以上にスペック自慢をしない、というのが自衛策の1つになりそうではあります。

News >モバイル

AppleファンはSheepleなのか? 老舗辞書が登録した例文が話題に

Android使いの人はApple製品持っている人も多そう。その逆は少なそうだけど。

MENU

back to top