先日のほこxたてのセキュリティvsハッカー対決、あまりもひどい内容でしたが、セキュリティ側のネットエージェントがその内幕を公開しました。

NetAgent Official Blog : 6月9日（日） に放映された「ほこ×たて」の「たて」の裏側について

これを読んで疑問に思っていたことがやっとすっきりしました。

まず対決に先立って紹介れていた「防人」というセキュリティソフトですが、これは対決には一切使われていなかったとのこと。要するに「ウィルスを100％防ぐセキュリティソフトを開発した会社が施したセキュリティ対策にハッカーが挑む」対決だったということです。

「防御のための環境については、事前には内容がわからない状態で撮影直前に与えられ、限られた時間内での速やかな対策のための作業が要求されます。」

セキュリティ環境にしても、あらかじめ用意していたわけではなく、上記のように直前に環境を与えられ、時間内にセキュリティ対策を施すという内容でした。このあたり、バッサリとカットされていたように思います。

細かいセキュリティ対策、ハッカー側の侵入手法なども解説されているのですが、気になった点は下記。

※ちなみに、番組内で攻撃側に「30分で侵入された」という表現がありましたが、これは上図でいうと右から 2番目の OS の脆弱性が突破された時点であり、その次の「設定システム強化 Metasploit対策」が破られたのが、開始から約3時間後、弊社が施した防御対策がすべての対策がソーシャルエンジニアリングにより攻略されたタイミング（＝画像が奪取されたタイミング）はさらに数時間後でした。

「30分で侵入された」という部分も実際には上記にように3時間以上かかっていたようです。この辺も編集でうやむやにされていました。しかも最終的な手法が「ソーシャルエンジニアリング」です。つまり、PC操作だけではどうにもならず、その場にいたテレビスタッフからヒントを聞き出したということ。一見すると反則なんじゃないかとも思いますが、ネットエージェント側はソーシャルエンジニアリング対策も含めてセキュリティ側の使命だと感じていたようです。

それにしても、いろいろもったいない放送だったということがよくわかりました。再編集して特番でもBSでもいいので放映してくれないかなぁ。かなりマニアックな番組になっちゃうとは思うけど。せっかくなのでハッカー側からの解説も見たいですね。

最後にネットエージェントからのメッセージ。

最後に、皆様は最新のOSですべてのパッチが当たっている状態でパソコンをご利用ください、ハッカーに容易に侵入されることなく安全に利用できます。

気を付けよう。

(source ネットエージェント)