2020年2月8日夜、日本テレビ系列が放送している「世界一受けたい授業」で「ホワイトハッカー」の仕事紹介を特集したシーンがありました。ここでは放送内容からpiyokangoが気になった点を取り上げます。
番組該当パートの構成
www.ntv.co.jp
番組の該当パートは約23分。以下構成で放送されていた。
- イントロ(サイバー犯罪、サイバー攻撃の概要紹介)
- 該当パート説明担当者の紹介
- ホワイトハッカーの仕事紹介
- 設問①としてFBIのiPhoneロック解除を取り上げ
- 仮想通貨流出事件のIR支援事例紹介
- 設問②として逆SEOを取り上げ
- 無線Wifiのハッキング実験
- ランチ合コン探偵の番宣
番組中取り上げられた数字
番組中ではいくつかの数字に触れられていた。
| サイバー犯罪の被害予想額は660兆円 | Cybersecurity Venturesが2016年に発表している数字より引用された予測値。サイバー犯罪とはあるが、数字が膨張していく理由として国家的支援による攻撃の増加も含まれている。数字は窃取される金額に限定されておらず、それ以外のシステム破壊、被害額の対応に当たる費用も含まれる。2015年の被害額3兆ドルはMSのブログで取り上げられた世界経済フォーラムより引用された数字。 |
|---|---|
| 攻撃依頼は3万円 | データ窃取、システム破壊が3万円で取引されているというもの。引用元に関する情報がなく事実確認できず。 |
| ハッキング毎秒約1億回 | セキュリティ監視取材のシーンで取り上げられた数字だが、引用元に関する情報がなく事実確認できず。 |
| FBIがiPhoneのロック解除報酬1億円支払 | 2016年に発生した米銃乱射事件で犯人が使用していたiPhoneロック解除をめぐる件。当時のFBI長官が「自身の任期中の給与支払総額よりも多い」という発言から推定された金額。 |
「ホワイトハッカー」の仕事紹介
- 番組中ではホワイトハッカーの仕事を次の通り説明をしており、セキュリティコンサル事業、およびSOC事業*1が該当すると考えられる。自身の紹介シーンでもセキュリティアドバイザーであることを説明している。
- 頑丈なセキュリティシステム作り(セキュリティコンサル)
- セキュリティシステムの監視(SOC)
番組中紹介されていたトピック
脅威マップの紹介
- セキュリティ監視を行う企業への取材中「特別にOKをもらえた」と紹介されたシーンで紹介されたもの。
- 一部ぼかされており断定されたものではないが、TwitterではFortinetのThreatmapではないかと指摘されている。
さっき世界一受けたい授業っていう番組でホワイトハッカー特集みたいなのやってて何か見覚えのある画面だなと思ったので確認してみたんですが pic.twitter.com/NrvnNIVBlQ
— Neutral8✗9eR (@0x009AD6_810) 2020年2月8日
キーボード打鍵音からパスワード推定
- 自宅での技術検証シーンでマイクで集音したキーボード打鍵音からタイプした文字を推定するというもの。
- 番組中表示されていた画像から「kbd-audio」の検証をしていたのではないかとみられる。
仮想通貨流出事件のIR支援
- 1億円相当の暗号資産(仮想通貨)を盗まれた事件。犯人は社内の人間だった。
- 被害企業より2019年8月に依頼され、約2時間で犯人の身元を特定。
- 被害企業のシステムには元々追跡が可能な仕組み(詳細不明)が備わっており、これを使って特定ができた。
- 何らかの方法により犯人に盗まれた1億円相当の内、7000万円を取り戻すことができた。取り戻せなかった3000万円はセキュリティの完璧な所に置かれていたという。
無料Wifiのハッキング実験
- 無料Wifiの接続を通じて、ターゲットの接続先の情報から普段入れているアプリを推定できるという紹介。Skype、Googleカレンダー、Instagramを使っている等と話していた。
- 番組中ではDNSクエリのみが表示されており、リスクとして説明されていた暗証番号やクレジットカード番号を抜き出すということがこれだけでできたのかは実証されていなかった。
- ターゲット2人をどのように攻撃者のAPに誘導したかは放送されていなかったが、「SEKAI-WIFI」が無料Wifiとして提供されていた。攻撃者がこのAPを設置した(偽AP)のか、セキュリティの甘いAPに侵入して盗聴したのかなどは不明。
- 対策として端末の無線LANをオフにし、安易に無料Wifiにつながないこと、つないだ場合は暗証番号の入力を行わないことを推奨していた。
- 実験の協力企業としてArmorisの名前が掲載されていた。
更新履歴
- 2020年2月9日 AM 新規作成
