2017/11/24

「ミスター・ロボット」エピソード 5 では、ソーシャルエンジニアリングが失敗し、HSM ハッキングが(辛うじて)成功

ミスターロボット Season-2
2017 年 11 月 24 日 編集部記事

「ミスター・ロボット」の今回のエピソードは、手に汗握るシーンの連続でした。最大の山場は、E・コープのビルの表に大勢のデモ隊による抗議行動の場面から始まりましたが、このエピソード 5 にもいくつかのハッキングシーンが登場し、ウォッチガードの CTO、Corey Nachreiner が GeekWire で連載中のコラム「Mr. Robot Rewind」で、その詳細を分析しています。

このエピソードは、E・コープでのある月曜日の朝の場面から始まりましたが、エリオットが Kibana ダッシュボードを使って E・コープに対するダーク・アーミーの攻撃の痕跡を調べる場面では、ハッカーがネットワークに侵入して水平移動し、認証情報を盗み出す過程が細部にわたってリアルに描かれていました。エリオットは、ソーシャルエンジニアリングの標的として、ある年配の社員に目をつけ、コンピュータを使わせるよう説得しましたが、彼女のセキュリティ意識が予想に反して驚くほど高かったことから、目論見は失敗しました。

しかしながら、このエピソードの最大の山場は、ダーク・アーミーが第 2 段階の攻撃を続行するために必要な E・コープの HSM(ハードウェアセキュリティモジュール)のデータをバックアップするミッションをアンジェラが成し遂げる場面でした。この場面は技術的に見れば細部にわたって正確ではあるものの、Corey にとっては疑問も残るものだったようです。Corey の記事の中から、このハッキングシーンを説明している部分を抜粋し、以下にご紹介します。

技術的に見れば、問題があるとは思いません。映し出される手順は正しく、HSM のバックアップのプロセスで必要なすべての要素が考慮されており、結果としてダーク・アーミーは攻撃に必要なものを手に入れたこともわかります。しかしながら、特にこのように切迫している状況を考えれば、この筋書きにはいくつかの問題があるように思えました。エリオットは、ダーク・アーミーがこのハッキングに必要なものの一部を手に入れたことを示す証拠を見つけましたが、Par login やリモート PED PIN などの難易度の高い認証情報の入手方法は明らかにされていません。さらに重要なのは、アンジェラが 2 つの重要なセキュリティトークンを見つけた場面ですが、実際にあのような場所に置いてある可能性はほとんどありません。

このエピソードから情報セキュリティに関する教訓を学べるとしたら、E・コープの CSAT チームのように多要素認証ハードウェアトークンをすぐに見つかるような場所に放置してはいけないということでしょう。

GeekWire の記事全文(英文)でエピソード 5 のハッキングシーンの解説をお読みください。