どもどもにゃんたくです。
本日はこちらを見てみました。
SFリアル「サイバー戦争の世紀」
たまたま新聞のテレビ欄を見ていたら、見つけたので見てみました。
SFリアル、は今回がどうやら第一回目の放送みたいですね。
(続くのかはどうなんでしょうね・・・)
いきなり「ウォーゲーム」という映画のシーンが出てきて、なにやらサイバー戦争というものが怖いものなんだぞ!!!ということが強調され・・・
からの~~
スマホのmail(SMS)情報が覗かれてしまう、車の運転を乗っ取ることができる、ダムやパイプライン等のインフラを物理的に破壊することができる・・・
サイバー戦争じゃないこともなんか含まれてるけど!!なんか怖い((((;゚Д゚))))ガクガクブルブル
といってもいきなりサイバー戦争の話からではなく、まずは身近なスマホアプリには危険性が潜んでいるというお話から。
実験では「スマホを無くした時に探すアプリ」をスマホにインストールしたら、どんな情報が盗み見られてしまうかという内容でした。
通話履歴やmail(SMS)情報(内容や宛先)、現在地情報、そしてカメラを使った遠隔撮影…様々な情報を盗み見れることがわかりました。
こうしたアプリは悪用するために作られたものではないアプリであっても、使い方によっては悪用されてしまうという危険性があるということです。
続いて無線LANの危険性についてのお話。
まずは無料Wi-Fiがあるカフェで実験を行い、カフェ内にカフェのWi-Fiを騙ったWi-Fiを設置しそこにユーザーをアクセスさせ、ネットでどのようなやりとりをしているかを盗み見れるかということでした。(Wiresharkでパケット見てたね)
最終的には被害者(役)がホームオートメーションで自宅の鍵を管理しているという情報から、実際に被害者宅に行き鍵が開けられてしまうといところまで実験をしていました。
このスマホアプリやWi-Fiの危険性について言えることとして、「便利さ」というものがあげられると思います。
攻撃者ではない人たちにとって便利なものは、攻撃者にとっても便利なものになってしまうということです。
自分たちがスマホアプリやWi-Fiを利用するときは気をつけなければいけないということです。
例えば、スマホアプリであればなんでもかんでもアプリをいれない、いれる前にレビューやどういうものかをチェックする、いれてしまってもアプリに許可するデータは限られたものにする…などを気をつけてみることからはじめてみることが自分たちのできる対策なのではないでしょうか。
Wi-Fiについては以前書いてみたものがあるのでこちらをみていただければと思います。
セキュリティのアレ(11)~ 「公衆無線LAN」の安全な使い方~を見てみた&使ってみた&テザリングの盲点を考えてみた! - にゃんたくのひとりごと
さてさて番組はまだまだ続きます( ^^) _旦~~
次に紹介されたのは自動車のシステムを乗っ取り、実際に運転中にシステムをのっとりブレーキを賭けてしまおうという実験。
見事に成功してましたね。
自動車へのサイバー攻撃はわりと頻繁に話題になっていますよね。
セキュリティ業界、1440度(5):自動車もサイバー攻撃の対象に?「Automotive World 2014」レポート (1/2) - @IT
これ、先ほどのWi-Fi実験で家の鍵が開けられてしまったのと構造は全く同じだと思います。
つまり「IoT」ってやつです。(使い方間違ってないよね??(;´Д`))
インターネットになんでも接続できる時代、攻撃者は外から攻撃するとき、インターネットを使って攻撃してきますよね?つまりインターネットに接続できるものはなんでも攻撃できてしまうということです。
IoTについても以前書いてみたものがありましたのでぜひ読んでみてください!
セキュリティのアレ(14)~“IoT時代”に知っておくべき最低限のセキュリティ常識~を見てみた&セキュリティ用語これだけは知っ得! - にゃんたくのひとりごと
自分のブログ内容の告知はもういいんだよ!!!( ´ー`)y-~~
さて、放送ではここからは実際に起こったサイバー攻撃(戦争)や実験について続いていきます。
内容としては、
◎2007年に行ったオーロラ実験で発電機を乗っ取り、負荷をかけ物理的に破壊することができた
◎ウクライナの発電所で昨年末サイバー攻撃があり、停電やファイル削除が行われ、これらはブラックエナジーというマルウェアが使われていた
◎2010年に最初のサイバー戦争とよばれるものが起き、そこでは「スタックスネット」というマルウェアが使用された
ざっくりいうとこんな感じでした。
特に「スタックスネット」については時間をかけて説明していましたね。
お恥ずかしながら、僕はスタックスネットについて知らなかったため知れてよかったなと思います。
スタックスネットを検知したセキュリティ会社についてはさすがNHK、社名はだしてませんでしたが明らかにシ○ンテックなんだなってのがわかりましたね笑(だって看板出てたし)
それにしても随分ここの説明だけは詳しいなとおもったら、ああなるほどなーって思いましたね(2016年1月24日の放送|NHK「サイエンスZERO」)
そういえばスタックスネットについてググッて調べてみたんですよ。
そしたら検索バーに「スタックスネット」と入れたら、自動的に「スタックスネット 攻殻機動隊」ってのがヒットしたので検索し1番上のページを見てみると…
辻さんやないかい!!!Σ(´∀`;)
(※実際に声に出してしまった)
とまぁこんな感じで放送は続き、LACのセキュリティセンターが企業や官公庁のネット関所になっていること(セキュリティセンター内の様子も出ていましたね)やCSSC(技術研究組合制御システムセキュリティセンター、Control System Security Center)ではインフラへのサイバー攻撃の実験を行っていることや、年金機構の事件はサイバー攻撃する前に行う「予備調査」の一貫だったことなどに触れ、
最後に・・・・
「THE ONLY WINNING MOVE IS NOT TO PLAY.(戦争に勝つための唯一の手は戦争をしないこと)」
という映画ウォーゲームのエンディングネタバレを「ドヤー(*´σー`)!!!」って感じで放映し終了しました。
戦争は、攻撃を受けたら反撃をすることで起こってしまいます。
まずは戦争に勝つため、というよりかは戦争しないようにするためにはどうしないといけないかを考えないといけないなと感じました。
つまり、攻撃を受ける前、もしくは受けてしまった後、その場合を想定し、対策をとっておくこと(防御方法)が大事だということです。
そのためにはどのような攻撃、攻撃方法があるのかも知っておかないといけないですね。僕もしっかり勉強します。
皆さんも身近な事からでいいので、サイバー攻撃の被害に合わないように対策して欲しいです。前述したスマホアプリの件や例えばパスワードをわかりにくいものにする、パスワードやIDを様々なサービスで使いまわさない…などですね!
僕もその対策案をわかりやすく、また多くの人に伝えていける人になれればいいなと改めて感じています。
今回もここまで読んでいただきありがとうございました。
ではでは!(。>﹏<。)