パスワードを忘れた? アカウント作成
9015846 story
セキュリティ

「セキュリティにおける真の問題は人間」ケビン・ミトニック氏は語る 41

ストーリー by hylom
本当に恐ろしいのは人間 部門より
あるAnonymous Coward 曰く、

90年代、ソーシャルエンジニアリングと呼ばれる手法を使ってネットワークやコンピューターへの不正侵入を行いFBIによって逮捕された著名ハッカー、ケビン・ミトニック氏が、国内で開催されたセミナーで講演を行ったそうだ。INTERNET Watchでレポートが掲載されているが、氏は「セキュリティにおける真の問題は人間」と述べたという。

詳しくは件の記事を参照してほしいが、SNSなどは攻撃に有用なツールであり、また企業の公開している文章ファイルなどからもシステムの情報をうかがい知ることができるという。また、古典的な手法である「ゴミ箱あさり」は今でも有効だとし、企業には「人間ファイアウォール」が必要だとも述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年05月28日 12時50分 (#2389389)

    ずっと昔から言われてたことだよね?
    今更ドヤ顔で言われても…

    • Re:えっ? (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2013年05月28日 13時46分 (#2389465)

      その「ずっと昔から言」ってた人の一人、というか代表みたいな人物だと思うんだけど。

      親コメント
      • by Anonymous Coward on 2013年05月28日 14時50分 (#2389531)

        こういう人が定期的に啓蒙し続けているからこそ、知らないと恥レベルの常識になる。

        おつむ空っぽの偉い人達を説得するためにも、これからも頑張って欲しい。

        親コメント
        • by Anonymous Coward

          FBIはこういう「元サイバー犯罪者」を抱えているから現在の犯罪に対応できてるというか、対応できる能力があると思われる。
          日本の警察は「サイバー犯罪者」を『断罪』したあと、社会的にドロップアウトさせて目もむけない印象がある。
          フィクションなんかだと再雇用してるけど、ありえないよねー

          #ところで「サイバーにフィクションぽくて嫌悪覚える」って、

          • by T.Sawamoto (4142) on 2013年05月28日 18時00分 (#2389662)

            # 別に嫌悪感を覚えたりはしないですが……。

            いわゆる "cyberspace" って単語は、ルーツが『ニューロマンサー [wikipedia.org]』(原書は1984年)というSF小説の造語なんですよ。
            "cybernetics(人工頭脳)" と "space(空間)" をくっつけた単語です。

            当該小説の内容はWikipediaをご覧いただくとして、サイバースペースという語は、仮想現実のように五感で体感できるものの現実世界ではない、コンピュータ/ネットワークの内部をメタファー的に表現した疑似空間です。
            この中で登場人物が武器を持って戦ったりすると、それがクラッキングとなったり(^^;)
            こういうSF小説のジャンルをサイバーパンクと呼びます。

            で、現実の犯罪対策組織にサイバーパンク由来(ですよね?)の名前を付けると、「ちょっとカッコつけすぎじゃね?」と思う方が出てくることも無理からぬところかと。
            (私は「カッコよくていいじゃない」と思う派(笑))

            親コメント
            • by Anonymous Coward

              "cybernetics”が人工頭脳ってのはちょっと違わないだろうか。
              そこで使われているCyber-って接頭辞が、ギブスンによって
              有名になったのは確かだけど、意味が変わったとも思えないのだけど

              • by Anonymous Coward

                日本だと単にネット(インターネット)をかっこよく言った言葉だと思います。
                ネットもカタカナですが、何でもカタカナにする/することへの批判に近い感覚かなと思いました。
                #その中でもサステナビリティとかコンプライアンスは固めだけどサイバーは柔らかめな印象
                ##というかgoogleの画像検索が物語ってる感じ http://www.google.co.jp/search?q=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC&... [google.co.jp]

      • by Anonymous Coward

        そして、実際に人の欠陥をついてクラッキングしまくった人だな。

    • by Anonymous Coward on 2013年05月28日 13時01分 (#2389400)
      現場の人間が実感しているからといって、お偉方がそうとは限らないわけで。
      「世界で初めて逮捕されたハッカー」という権威の口から出てきた言葉じゃないと、
      頭に入ってこない人は大勢いるって事です。
      親コメント
      • by Anonymous Coward

        いや、何度も言われてると思うよ。色んな権威から。

    • by Anonymous Coward

      有名人は当たり前のことを言うだけで金がもらえる反面、
      プライバシーはあきらめなきゃいけない。

      ACのほうが幸せだと思うよ。

    • by Anonymous Coward

      ソーシャルエンジニアリングは人がセキュリティの問題ってことに着目したクラック方法じゃないの?
      昔っからその手法でやってた人に対して今更ドヤ顔はないでしょ。

    • by Anonymous Coward

      この人の場合、机上理論じゃないから説得力があるよ。

  • by Anonymous Coward on 2013年05月28日 13時22分 (#2389435)

    簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?
    催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...

    • by Anonymous Coward on 2013年05月28日 13時29分 (#2389447)

      催眠術は知らんけど賄賂と色仕掛けは昔からあるソーシャルハッキングだし、その有効性は歴史が証明してる
      危険性を吹聴するのはいいけど有効な対策ってあんのかね?

      親コメント
      • by Anonymous Coward on 2013年05月28日 14時39分 (#2389516)
        色仕掛けの場合は、やっぱり穴を塞ぐんでしょうね。
        親コメント
        • 解脱をして色欲フリーになってる技術者を雇えば無問題ですね。

          親コメント
          • by Anonymous Coward

            涅槃に最適な枕を贈呈!

            解脱されたあなた!涅槃に入る前にはやっぱりいい枕が必要です!
            今ならキャンペーン中に付き無料で最高級涅槃用枕を贈呈!
            今すぐ⇒をクリック!

          • by Anonymous Coward

            本当に解脱してりゃ無問題ですが、普段そういうのに接触が無くて耐性が無いと
            簡単に落ちるとか、日本のエンジニアはとても落とし易い分類に入るそうな。

            • 地方に工場を立てた時に現地で確保していた従業員がラインに入るんですが。
              検査工程だと女性が多くて、細かい話になると職長を飛び越えて技術者と話をする機会も多くて。
              とある検査関連の技術部署の「耐性の無い」人たちが片っ端から咥え込まれてほぼ全員御兄弟になってたことがありました。
              その中で選ばれた勇者が娶られ(?)て無事御成婚と相成ったという昔話を思い出しました。
              #二次会はさながら同窓会

              親コメント
          • by Anonymous Coward

            これが日本史におけて初めて宦官が登用された例であった。

        • by Anonymous Coward

          どういった穴なのかもっと詳しくお願いします。

          • by Anonymous Coward

            教えてあげるからちょっとそこの男子トイレに行こうか。

      • by Anonymous Coward

        それこそ対象の人を生活圏ごと防火壁で囲えばOK。

        セキュリティ対策なんてな利便性とのトレードオフでしかないのです。

    • by Anonymous Coward on 2013年05月28日 14時31分 (#2389510)

      ソーシャルエンジニアリング攻撃の演習を行って“人間の脆弱性”をあらかじめ調査すること、は有効だろうなぁ。
      実際のファイヤーウォールだって運用しながら穴を埋めてきたものなんだし、まずは経験値を積むところから。

      親コメント
    • by Anonymous Coward

      催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。
      もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。
      とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。

      • by Anonymous Coward on 2013年05月28日 16時46分 (#2389617)

        そのパターン2ちゃんの既女スレか何かで見たことがあるな。
        奥様方のサークルだか井戸端だかで、「暗証番号ってどういうのにするのがいいですかねー」とリサーチしておいて、
        別の機会に誕生日やら記念日やら聴きだして、
        さらに別の日のお茶会かなんかで、バッグからカード抜いてATMへ。

        親コメント
      • by Anonymous Coward

        そこまで想定すると、対策なんて

        「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」
        「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」

        とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?
        でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。
        となると、不確かでも個々人を啓蒙するしかないのかなぁ。

    • by Anonymous Coward

      常に賢者モードの職場すればいいのだよ

      休憩や宿泊時には
      2次元/3次元またはソロ/マルチを問わず
      奨励してあげましょう

      # ゴムが必要な場合に限り穴にご注意ください

  • by Anonymous Coward on 2013年05月28日 14時03分 (#2389480)

    人工知能オートマトンが1台作成されるまでは

  • by Anonymous Coward on 2013年05月28日 14時21分 (#2389502)

    真の問題は人間ではなく人間もどきなのだった

  • by Anonymous Coward on 2013年05月28日 14時43分 (#2389520)

    親が管理しているルーターですが、○○のためにポートフォワードしたいんですがどうすれば××………って何度も見たぞ。

    • by Anonymous Coward

      ルーターのパスワードがわからなくなってしまって って言う手口もあるな・・・

      ----
      少年はそうやって大人になるんです

      • by Anonymous Coward
        車の掲示板の

        16アリストですが、鍵を紛失してしまい困っています。
        合鍵を作りたいのですが、キーシリンダー番号はどこにありますか?
        メイン、ドア、トランクのどこを外すのがベストでしょうか?
        外し方も分かれば教えてください。

        みたいなカキコミを、

  • by Anonymous Coward on 2013年05月28日 16時29分 (#2389600)

    「あ、これのパスワード教えてー」
    「xxyxyxxxyー!(大きな声で)」

    意味ねぇ

    • by Anonymous Coward

      付箋紙にIDとパスワードを書いてモニタの枠あたりに貼ってある風景もありがち。

    • by Anonymous Coward

      電車の中とかマクドナルド店内とかで電話番号やメールアドレスや住所を大きな声で電話の相手に喋ってる人いますね。
      そのメールあてに「うるせー」って送ってやりたいと思うことあるわ。

      • by Anonymous Coward
        ああ、おいらの元上司が、そーだった。
        「すんませんね、メアドはxxxxx@xxxxxxどっとシーオーどっとジェーピーです。
         ああ、それからZIPとかEXEは弾いちゃうので拡張子変えて送って下さい。」

        ってな感じで電話で喋ってる。POPパスワードとIDをIT担当に電話で聞き
        出そうとしてた時はさすがに冷や汗掻いた。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...