ITmedia NEWS > セキュリティ >
ニュース
» 2019年06月07日 07時00分 公開

篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスクアニメに潜むサイバー攻撃(4/5 ページ)

[文月涼,ITmedia]

F: 例えばよく聞く「テレビの音声にスマートスピーカーが反応する」だって同じですよ。

 テレビに出演するタレントを買収して、特定の言葉をしゃべらせてもいいし、スポンサーになってCMを流してもいい。テレビ局もサブリミナルという単一要素の攻撃は警戒していても、ウイルスとテレビCMの通常音声がセットになって攻撃のトリガーになるなんてあまり想像しないでしょう。特にCM後、すぐには発症しないように、発症のタイミングを遅らせるランダム関数を仕込んでおけば、より関連性が分からなくなるでしょう。

 あるいは、トリガーワード「金メダル」を5回聞いたら、とかにしておけば、五輪が始まったタイミングで謎の暴走が多発する、なんてこともできるでしょう。

K: だんだん身近なところに落ちてきましたね。

F: みんな、直接的なサイバー攻撃ばかりを考えすぎです。このように想像できる攻撃を説明しておけば、パニックにならないかと。

K: 気を付けておきます……。

F: その、セキュリティ担当者としてはグッジョブなシゲさんでしたが……。遊馬くんと2人で、低周波音の共振現象から、暴走が起きる場所の範囲をシミュレーションしたときに、自宅のPCでは計算容量が足りず、簡単に特車二課のメインフレーム(大型コンピュータ)に接続して起動させ、複雑な演算をさせていましたね。電源入れて数秒で「よーし、つながった!」という感じでした。

K: それが何か、悪いところでも?

F: シゲさん、パ、パスワードなんかの認証はないんですか……。まあ当時だったら、特定の人だけが知っている電話番号をゲートウェイにしているとかかなあ。現在だとテレワークで、外からオフィスにVPNで接続するケースなどが考えられますが、認証情報を保存していると考えればそのままスルーで入れるのもありかなあ。でもまあ、外部の人間がうかつに入ったり利用したりできないように多要素認証を導入しておくべきです。

photo ©HEADGEAR

企業内部から「帆場」を生まないために

F: 物語の終盤、特車二課第二小隊の面々は、台風の接近に伴い、最も大きな低周波を発する、東京湾の「方舟」を破壊するために出発します。現地では停止していたはずの作業レイバーが、風速が上がるにつれて勝手に起動し、イングラムとドンパチを始めるわけです。その辺は本編を見て楽しんでいただくとして、気になったのはハッカー、というよりは攻撃者と呼ぶべき、帆場暎一の存在ですね。

K: どんなところが気になったんですか?

Copyright © ITmedia, Inc. All Rights Reserved.