2017/12/15

多くのハッキングは登場しないもののハッカー文化が正確に描かれていた「ミスター・ロボット」のエピソード 7 と 8

ミスターロボット Season-2
2017 年 12 月 15 日 編集部記事

「ミスター・ロボット」のエピソード 7 と 8 には大掛かりな攻撃やハッキングの場面は登場せず、f・ソサイエティのメンバーであるトレントンとモブリーのダーク・アーミーからの逃亡に失敗し、エリオットが彼らの(ネタバレ注意)死を知って葛藤する姿が描かれていました。ハッキングの場面は多くはなかったものの、ウォッチガードの CTO、Corey Nachreiner は、GeekWire に連載中のコラム「Mr. Robot Rewind」で取り上げるさまざまな題材を見つけることができたようです。

たとえば、エピソード 7 では、トレントンが自転車用の 4 桁のコンビネーションキーを解錠して、ダーク・アーミーの殺し屋から逃げ出しましたが、果たしてこれは現実的に可能なのでしょうか。すべての可能な組み合わせを試す「総当たり方式」での解錠には 8 時間程度かかるはずですが、トレントンはそれよりはるかに短時間で鍵を外していました。これは非現実的のように思えますが、実際に起こり得ることです。ピッキングを始めとする物理的なセキュリティの突破も得意とするハッカーは多く、トレントンも、最も一般的な 4 桁の組み合わせを知っていた(覚えやすいパスワードを選ぶ人は多いものです)、あるいは、鍵を解錠するちょっとした方法を知っていた可能性があります。

ダーク・アーミーはさらに、攻撃のリハーサルをする 2 人の様子を撮影した f・ソサイエティの偽ビデオを作成し、第 2 段階のハッキングでモブリーとトレントンに罪を着せようと企てたようです。このハッキングは(理論的には)航空管制を妨害することで飛行機を墜落させようとするものですが、Corey は、このハッキング方法には十分な現実性があるものの、実際のハッキングには数々の難題があると述べています。

総合的に分析してみれば、この場面にかなりの現実性があることがわかります。ダーク・アーミーが用意したコンピュータの画面には、ハッカーが実際の偵察活動で使うさまざまな技術が映し出されていました。連邦航空局などの組織に関する文書の中には、その組織で使われているテクノロジを知る手掛かりとなる情報が数多く含まれているとされています(ハッカーが標的を探す際に、それらの文書が役立つ可能性があります)。さらに、このリモート WebLogic 脆弱性は 2015 年に実在したものであり、エクスプロイトスクリプトも現実のものです(トレントンはマルウェアと呼んでいましたが、私自身はそう呼ぶことには反対です。それは、マルウェアとは、エクスプロイトスクリプトではなく、不正ペイロードだけを指す言葉であるためです)。しかしながら、どちらの事実も、このハッキング方法による現実世界での飛行機の乗っ取りの可能性を示唆するものではありません。

幸いにも、現実世界でハッキングによって飛行機を墜落させることは不可能であるようです。

エピソード 8 にはハッキングの場面は 1 つもなく、f・ソサイエティの仲間の死に向き合うエリオットの姿が描かれていました。とは言え、このエピソードでは、乱暴とも言える方法でコンピュータに残されたハッキングのあらゆる証拠(ハードドライブとほとんどのチップ)を破壊し、ソーシャルエンジニアリングのトリックや暗号化電子メール ProtonMail の痕跡を消去する過程が正確に映し出されていました。

このエピソードからは、データの削除に関する実用的なセキュリティ対策を学ぶことができますが、データの確実な削除について、Corey は次のように説明しています。

しかしながら、一般的な方法でデータを削除したとしても、ストレージドライブに若干のデータの残骸が残るものであることを覚えておくべきでしょう。ハードディスク付きのコンピュータを廃棄したり売却したりする場合は、さまざまなユーティリティ(Shred など)ですべてのデータを確実に消去し、高度なデータ復旧プログラムを使ったとしても復元されないようにしておく必要があります。そのような対策を実行しないと、次の持ち主にファイルや写真などにアクセスされてしまう恐れがあるからです。仕事で使うコンピュータの場合は、ハードウェアのデータを完全に消去してくれるサービスがあることを覚えておくと良いでしょう。このようなサービスを利用すれば、エリオットのようにコンピュータやハードドライブを外して物理的な方法で破壊しなくても、確実にデータが消去されます。

シーズン 3 も終わりに近づき、数エピソードを残すのみとなりました。エリオットはロメロのキーロガーを使って第 2 段階のハッキングを無効にする方法を見つけられるのでしょうか。トレントンとモブリーの死を乗り越え、孤独な戦いを続けることができるのでしょうか。ダーク・アーミーは次に何を計画しているのでしょうか。GeekWire でエピソード 7 エピソード 8 の Corey の記事全文(英文)をぜひお読みください。また、最近の総当たり方式攻撃の詳細については、Secplicity のこちらの記事をご覧ください。