Posts Tagged ‘アンチフォレンジック’

hack

先日テレビ番組「ほこたて」において、最強セキュリティを自負するネットエージェントvs最強ハッカーを自称する3人組によるハッキングとそれに対する防衛対決が繰り広げられました。

放送は一般人向けにわかりやすいように省略編集されていたため、その内容について議論が巻き起こりましたが、ネットエージェントの公式ブログにおいて現場裏の攻防が詳しく公開されました。

ネットエージェント:6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

このブログの中でセキュリティの用語として

  • Metasploit
  • アンチフォレンジック
  • ステガノグラフィ

というものらが出て来ました。

恥ずかしながら初見でありましたので、ここに覚書として記しておきます。

Metasploitとは

exploit:セキュリティー上の弱点、突破口◆【語源】もとハッカー用語。システムに侵入[を攻撃]したいハッカーから見ての「偉業、すごいこと、うまい抜け道」 ⇒ 一般人から見て「不具合、まずいバグ」
を発見する為のソフトです。

2011年時点で635もの脆弱性を突く事ができるものであり(Wikipedia:Metasploitより)、現在はさらに増えているものと予想されます。

これはハッカーが攻撃に使うツールの中でも最大規模に属するツールなのですが、故にセキュリティ側にとっても重宝するツールなのです。

このツールを用いて、自らのセキュリティに対する侵入実験(ペネトレーションテスト)を行う事によって、より堅固はセキュリティを築くために役立つのですね。

アンチフォレンジックとは

これは簡単に言えばデータ分野における証拠隠滅作業の事です。

たとえば不正なアクセスをした際の通信ログを上書き改ざんしたり、不正なファイルを消去した際の記録をシステム上から消去したり等ですね。

アリバイ工作の為にファイルのタイムスタンプを変更している等と言ったものを見ますが、これもアンチフォレンジックにあたります。

逆に、それらを見破る技術の事をフォレンジックと言います。

ステガノグラフィとは

これはデータの中にデータを埋め込んで隠蔽してしまう技術です。

通常データを秘匿しようとした時、暗号化する事が一般的です。
しかし暗号化したファイルは暗号化されたファイルとしてそこに在ります。
中身が知りたい人はそのファイルをコピーして行って自宅でゆっくり時間をかけて復号する様な事も考えられます。

これに対してステガノグラフィとはファイルの存在自体を察知させない事が可能です。
たとえばAという内容の画像データを探している人がいるとします。
全ての画像データを確認しても内容Aであると思しき画像を発見する事はできませんでした。

これはステガノグラフィを用いてB画像の中にA画像を埋め込んでしまっているからです。
この手段が用いられた場合、目視確認ではただのB画像が見えるだけなのです。

こちらに詳しく紹介されています。

いやはや、まだまだ知らない事がたくさんありますね。
技術は日進月歩で進化していきます。
これからもどんどん知らない事が出てくるというのはちょっと怖いですが(笑)
ワクワクしますね。