SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組 | ScanNetSecurity
2026.06.12(金)

SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
13 views
facebookLINE
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

その名もずばり「タイガー・チーム」というタイトルで、去年12月のクリスマスの日にデビューしたリアリティー番組はなんと、本物のタイガー・チームが主役のハッカーショーだ。タイガーチームとは、ハッカーと同様の手口を用いて、当該ネットワークシステムへの攻撃を試み、ネットワークシステムの欠陥を調査する専門家チームのことである。

この30分の番組は、Ryan Jones(ライアン)、 Chris Nickerson(クリス)、Luke McOmie(ルーク)の三人の「セキュリティ監査スペシャリスト」が、毎エピソード違ったタスクを達成するというもの。Chrisは「人や状況を操作すること」つまりソーシャル・エンジニアリングの専門家。Lukeは「コンピューターに侵入するのが専門」でRyanはCISSPであり、フィジカル・セキュリティが専門。これを放映するのは、TruTV(元CourtTV)で、スタジオに作った本物の家庭裁判所の中継や、「Cops」「Forensic Files」などの司法・警察関連のリアリティー番組を得意とするケーブル局。

エピソード1は、カリフォルニア州サン・ディエゴにある超高級カーディーラーの車を盗むというのがタスク。番組はストリームで見れるようになっている。

http://www.trutv.com/video/?id=870&link=truTVshlk
http://www.trutv.com/video/?id=871&link=truTVshlk
http://www.trutv.com/video/?id=872&link=truTVshlk
http://www.trutv.com/video/?id=873&link=truTVshlk

ロータス、フェラーリ、ランボルギーニなどの高級車を扱うこのショー・ルームは、メキシコの国境から50マイルしか離れておらず、「盗難車に国境を越えられてしまったら終わり」ということから、タイガー・チームを雇ってセキュリティの強固さをテストすることにしたということだ。テスト攻撃のタイムフレームは「2〜3週間以内」ということで、マネージャー以外誰も攻撃が行われることを知らないままでタスクは始まった。

第一段階は夜中の偵察。1階は、ドアから窓まで全てモーション・センサーや圧力センサーで警備されているため、チームは屋根からの侵入ができるかどうかをチェックし、セキュリティが施されていない天窓を見つける。そしてダンプスター・ダンピング(ゴミ箱荒らし)を行い、ディーラーのITセキュリティ担当の会社の名刺を見つける。

第二段階は営業時間内の準備。クリスはZippoのライターに隠されたカメラを持って、お客の振りをしてディーラーを訪れる。ルークは、前の晩に見つけた名刺の会社員を装って、ソーシャル・エンジニアリングをしてディーラーのネットワークへの侵入を試みる。そのコツは「会社名を使って先に電話を入れれば、そこで信頼関係が生まれる」ことらしい。ルークが「今日、お宅に伺う予定のxx社のルークです。迷ってしまったのですが...」と先に電話を入れてディーラーを訪れれば、そのままサーバー・ルームにIDのチェックもなしに入ることができた。ルークがローカルでリモートからのライアンの侵入を援助して、車体番号のデータベースを消去。そして、一階の壁にあるアラーム・システムのキーパッドの横にワイアレス・カメラを設置して、アラーム解除の番号を誰かが入力するのを近くのホテルの一室からモニターし、プランをたてる。

そして攻撃日…

【執筆:米国 笠原利香】

【関連用語】
タイガーチーム(Tiger Team)とは
https://www.netsecurity.ne.jp/dictionary/tigerteam.html

【関連リンク】
TruTV 公式サイト
http://www.trutv.com/
写真キャプ
左から右に Ryan Jones, Chris Nickerson, Luke McOmie
https://www.netsecurity.ne.jp/images/article/tigerteam.jpg
暗号学者ブルース・シュナイアー 公式ブログ
http://www.schneier.com/blog/archives/2007/12/tiger_team_real.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

    ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

  2. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

    広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP