SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組 | ScanNetSecurity
2024.05.05(日)

SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
facebookLINE
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

その名もずばり「タイガー・チーム」というタイトルで、去年12月のクリスマスの日にデビューしたリアリティー番組はなんと、本物のタイガー・チームが主役のハッカーショーだ。タイガーチームとは、ハッカーと同様の手口を用いて、当該ネットワークシステムへの攻撃を試み、ネットワークシステムの欠陥を調査する専門家チームのことである。

この30分の番組は、Ryan Jones(ライアン)、 Chris Nickerson(クリス)、Luke McOmie(ルーク)の三人の「セキュリティ監査スペシャリスト」が、毎エピソード違ったタスクを達成するというもの。Chrisは「人や状況を操作すること」つまりソーシャル・エンジニアリングの専門家。Lukeは「コンピューターに侵入するのが専門」でRyanはCISSPであり、フィジカル・セキュリティが専門。これを放映するのは、TruTV(元CourtTV)で、スタジオに作った本物の家庭裁判所の中継や、「Cops」「Forensic Files」などの司法・警察関連のリアリティー番組を得意とするケーブル局。

エピソード1は、カリフォルニア州サン・ディエゴにある超高級カーディーラーの車を盗むというのがタスク。番組はストリームで見れるようになっている。

http://www.trutv.com/video/?id=870&link=truTVshlk
http://www.trutv.com/video/?id=871&link=truTVshlk
http://www.trutv.com/video/?id=872&link=truTVshlk
http://www.trutv.com/video/?id=873&link=truTVshlk

ロータス、フェラーリ、ランボルギーニなどの高級車を扱うこのショー・ルームは、メキシコの国境から50マイルしか離れておらず、「盗難車に国境を越えられてしまったら終わり」ということから、タイガー・チームを雇ってセキュリティの強固さをテストすることにしたということだ。テスト攻撃のタイムフレームは「2〜3週間以内」ということで、マネージャー以外誰も攻撃が行われることを知らないままでタスクは始まった。

第一段階は夜中の偵察。1階は、ドアから窓まで全てモーション・センサーや圧力センサーで警備されているため、チームは屋根からの侵入ができるかどうかをチェックし、セキュリティが施されていない天窓を見つける。そしてダンプスター・ダンピング(ゴミ箱荒らし)を行い、ディーラーのITセキュリティ担当の会社の名刺を見つける。

第二段階は営業時間内の準備。クリスはZippoのライターに隠されたカメラを持って、お客の振りをしてディーラーを訪れる。ルークは、前の晩に見つけた名刺の会社員を装って、ソーシャル・エンジニアリングをしてディーラーのネットワークへの侵入を試みる。そのコツは「会社名を使って先に電話を入れれば、そこで信頼関係が生まれる」ことらしい。ルークが「今日、お宅に伺う予定のxx社のルークです。迷ってしまったのですが...」と先に電話を入れてディーラーを訪れれば、そのままサーバー・ルームにIDのチェックもなしに入ることができた。ルークがローカルでリモートからのライアンの侵入を援助して、車体番号のデータベースを消去。そして、一階の壁にあるアラーム・システムのキーパッドの横にワイアレス・カメラを設置して、アラーム解除の番号を誰かが入力するのを近くのホテルの一室からモニターし、プランをたてる。

そして攻撃日…

【執筆:米国 笠原利香】

【関連用語】
タイガーチーム(Tiger Team)とは
https://www.netsecurity.ne.jp/dictionary/tigerteam.html

【関連リンク】
TruTV 公式サイト
http://www.trutv.com/
写真キャプ
左から右に Ryan Jones, Chris Nickerson, Luke McOmie
https://www.netsecurity.ne.jp/images/article/tigerteam.jpg
暗号学者ブルース・シュナイアー 公式ブログ
http://www.schneier.com/blog/archives/2007/12/tiger_team_real.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP