CSI:サイバーで学ぶ情報セキュリティ・ シーズン1 

CSI サイバーで気になったエピソードを分析してみます。

エピソードは、こちらで。

#ep2 コマンド・クラッシュ

テーマは、ブラック・ハッカー

ジェット・コースターのPLCの制御システムを乗っ取るのが技術的なエピソードです。

犯人がブルートゥースでコントロールした制御板を物理的に追加したというのがポイントです。ブルートゥースなので20メートル以内であること、12ケタのアドレスが識別されていること、スキャナーで、同じIDをもっているものを探索しうること、あたりがポイントでしょうか。

#ep3  悪意の同乗者
テーマは、Phising です

配車サービス・アプリのZoGOというあたりが、面白いポイントです。FBIから、ドライバー情報を提出するようにいわれたところ、アプリ提供会社であって、社内の行為については、責任を負いませんと答えたり、犯罪歴をきちんと調査しているのかと凸合わせがあったりと、Uberあたりをめぐる法的な問題が議論されているのもおもしろいところです。

トロイの木馬のやり方として、USBの置き忘れを装う(ランチで一緒に紛れ込む)、ピザにWiFiルーター(Evil Twinsルーター)をいれて会社に届ける、とかが紹介されています。
あと、犯人を追跡するのに、「セルキャッチを使って」と、犯人のスマホを特定しているのもあります。これは、”cell site simulators” や “IMSI catchers,”といわれる一斉の追跡装置をいっているんでしょう。代表的なものとしては、Stingrayでしょうか。

SCADAシステムをハックして、信号機をコントロールするのもお楽しみ(?)です。

#9 ロミスの攻撃

 

この回のポイントとなる攻撃技術は、Juice Jackingです。充電ポートを利用してマルウエアを仕込んだり、情報をぬきとったりする技術的手法です。

いま一つ、ダニエル捜査官が、「ロミス」のコンピュータに「リモート・アクセス・トロージャン」を仕掛けて、ロミスの部屋の写真をとったことが犯人特定の役にたったというところがあります。
いわゆる「リーガル・マル・ウエア」の問題になります。写真をとった段階で、違法な捜査をしたことになるというセリフがありました。これが、アメリカでも一般的な解釈なのか、いつの日が調査してみたいです。

関連記事

  1. ウイルス罪、有罪と無罪の境界はどこにあるのか (上)
  2. 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情…
  3. ホワイトハウスや同盟国の「悪意あるサイバー活動および無責任な国家…
  4. 「無線LANただ乗り、電波法は「無罪」…懸念も」の判決文
  5. サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時
  6. 北朝鮮のサイバー攻撃、国連安保理も対象に 専門家パネル報告書
  7. 西貝吉晃「サイバーセキュリティと刑法」
  8. 自己主権アイデンティティとケンブリッジアナリティカ事件
PAGE TOP