確かに、あの頃ならあり得るのかもしれない(^^;; pic.twitter.com/oOlhZh9131
— うっかりハンター@悪魔の四銃士(最弱) (@minchonz) 2015, 1月 27
主にインターネット経由で本来アクセスしてはいけない、出来ないようにしている領域にアクセスし、秘匿されている情報を盗取したり、さらには書き換えたり、消してしまうこと。ハッキングなりクラッキングなどと呼ばれているけれど、その行為についていまいち概念を理解していないと、普通の泥棒のように対象となるパソコンを実際にいじったり、チップを差し換えるようなイメージを抱いてしまう。で、指紋を取るという実際の窃盗犯への対処のような操作を行った......という「笑い話」的な内容、ハッキングの意味が良く理解できていない時代のヒトコマとして広まった話ではあるのだけれど。
実はこれ、そうでもなかったりする。ケースバイケースではあるけれど。
施設に侵入して鯖を直接いじったり、パスワードを現地で盗む、みたいな内部での犯行もありえるし絶対に変な行為とも言えない気が>RT
— ざらぶのZは残念のZ (@zarabu01) 2015, 1月 28ハッキングのパスワード、どうやって調べたの?と聞かれて犯人の供述が「ユーザーの家に忍び込んで私物あさった」って話も結構聞くし。
— ざらぶのZは残念のZ (@zarabu01) 2015, 1月 28
いわゆるソーシャルハッキングといわれる手法で、デジタル的な技術では無く、物理的・リアルでの情報盗取が直接・間接的に行われた可能性は多分にある。顧客のふりをして受付サポートに電話を入れて対象者の個人情報を取得し、その上で成りすましアクセスをしたり、当事者の勤務先に侵入してメモや書類を手に入れて、それらの情報を元にログインしたり、果ては夜間に侵入してハードディスク内部をコピーしたり......。内部犯行の場合では結構このタイプの手法が行われる。
そのため、ソーシャルハッキングの可能性があれば、早期に現場の状況確保と検証をしておくことは欠かせない。入室が制限されたサーバールーム内で、許可を得ている人「以外」の指紋が検出されるってこともあるわけだから(搬入業者のだった、というオチも考えられるけど)。
考え方を変えれば、最初の4コマで「笑い話だよね」「そんなの実際には意味ないじゃん」と笑ってしまうのが多分であることこそ、常識ではありえないようなルートであるからこそ、実際のハッキングの手法としては有効でありえるんだろうな。
執筆:
コメントする