まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト:セキュリティクラスター まとめのまとめ 2014年11月版(1/2 ページ)
小学4年生が作ったと自称するサイトをどのように見破るか、実はそこにはセキュリティ的なテクニックが多く使われていました。定期変更、プロキシと話題に事欠かなかった2014年11月をまとめましょう。
2014年11月のセキュリティクラスターは、この数カ月に比べるとあまり大きなインシデントも発生せず、おおむね平穏無事な日々を過ごすことができていたようでした。
ネットの外では2014年12月に衆議院の解散総選挙が行われるようで、慌ただしくなっています。それに関係して、自称小学4年生が作った選挙に関連したWebサイトが注目され、これに関心を示すユーザーも多かったようです。そして毎月一度はどこかで盛り上がりを見せる「パスワードの定期変更」ももちろん忘れてはいません。ブロードバンドルーターの脆弱性を突かれた匿名プロキシに関する事件や、「AVTOKYO2014」「OWASP Day」など、11月に行われたセキュリティ関連イベントも話題になりました。
自称小学4年生が作ったサイト「どうして解散するんですか?」が鮮やかに暴かれる
2014年11月20日には衆議院が解散して、12月に衆議院選挙が行われることになりました。そのタイミングで「小学4年生の中村さん」と名乗る人が、解散の意味を問うためのWebサイト「どうして解散するんですか?」を立ち上げます。
ところがこのWebサイト、小学4年生とはとても思えないような凝った作り。いったい誰が作ったのだろうかと、さまざまな人の手によって調べられていきます。作成者を“あぶり出していく”やり方が大変鮮やかで、セキュリティクラスターでもたくさんの人が興味を持って話題にしていました。
実際の制作者へつながる手掛かりとして、まずは画像内に含まれる情報とドメインの所有者情報を調べたようです。画像には「Exif」という情報があって、ここに作者や作成したアプリケーションソフトの名称などが含まれています。この部分を隠ぺいせずにそのまま使っていたようで、今回は“大人”の作成者の名前が含まれていました。またドメインの所有者情報にはやはり大人の名前が掲載されていました。またサイトのデザインについても、字詰めの細かな調整などがチェックされ、とても小学生が作れるものではないと見破られます。
Twitter上のやり取りにおいても、「妖怪ウォッチ」が好きな設定の小学生として頑張っていたのですが、発売前のソフトを「買いました!」と答えてしまい、これも偽物であるとバレる要因になりました。
結局、公開から翌々日の11月22日には実際の制作者(whois情報にあったNPO代表)が「本当は小学4年生ではありませんでした」と謝罪文を掲載し、騒動は終了したかに見えましたが、ソースコードなどを見ると反省していないとの意見も流れていました。
このように、ExifやWhois情報を調べたり、ソーシャルエンジリアリングを使って情報を引き出すことなどは、実際のセキュリティの現場でも古くから使われている手法です。それが実際に使われているのを目の当たりにし、参考になったと感じた人が多かったようです。
関連記事
強気から一転、謝罪へ 炎上していたサイト「どうして解散するんですか?」が正体を告白 自称“小学4年生”はNPO法人代表(ねとらぼ)
http://nlab.itmedia.co.jp/nl/articles/1411/22/news024.html
Copyright © ITmedia, Inc. All Rights Reserved.