Responding to a security expert Robert Graham's criticism "That NBC story 100% fraudulent," Kyle Wilhoit, the Trend Micro researcher featured in the video, made some clarifications;
1. All the attacks required some kind of user interaction.Whaaaat....!? The fact of the matter is NBC hasn't done anything to update its contents nor to admit its bad editing, and the video is still up there for all the world to see.
2. These attacks could happen anywhere in the world.
3. The infections occurred on newly unboxed hardware. Avoidable with basic precautions.
4. No zero-days were used.
と、米NBCが水曜検証番組を流したら、セキュリティの専門家から「そんなもの世界中どこでも起こるだろ」と叩かれ、番組に出たトレンドマイクロ研究員カイル・ウィルホイテ(Kyle Wilhoit)氏自らが「収録後の編集で事実が捻じ曲げられた」と認めた。
上に埋めたのが問題の映像。NBCのリチャード・エンゲル(Richard Engel)特派員がソチにMacBook Airなど新品の端末3台を持ち込んで梱包を解きウィルホイテ氏に渡すのだけど(これも「なんだあの開け方はw」と横道で話題)、なんか知らないうちにアカウントがハックされてしまう。
レストランで新しい携帯でソチ関連のサイトに行くと、またまたハックされ、頼んだコーヒーがくる前にマルウェアのダウンロードが終わってしまう。ホテルの部屋でもマシンは常時見張られている。
「対策は簡単です。必要ない端末は持ってこないこと。公共WiFiは避けること。銀行口座や写真といった人に知られたくない情報があるならロシアにくる前に削除することです」と締める特派員。
これだけ観ると「まったく『ロシアンルーレット』(番組タイトル)だな」って思ってしまうけど、これを見たセキュリティの専門家ロバート・グラハム(Robert Graham)氏は「NBC報道は100%捏造」とブログで猛反発した。
- 収録場所はモスクワ。ソチからは1007マイル(1620km)離れている。
- 「ハック」は現在地ではなく、訪問先の五輪関連サイトが原因で起こった。アメリカでやっても結果は同じだ。
- 携帯は「ハック」されたのではない。リチャード・エンゲルが自分で自分の携帯に悪玉のAndroidアプリをダウンロードした。それにあれは携帯のセキュリティ機能をオフにしないとできない。
するとNBC広報は「モスクワで収録したのは誰が見てもわかるし、世界中で起こるなんて当たり前じゃないか、素人がいとも簡単にハックされることを見せただけだ」と反論。しかし今朝になって番組に専門家として出演したウィルホイテ氏から以下のような補足が出た。
- ここに出てくる攻撃はすべて、ユーザーの操作がないと始まらないものだ。アプリの実行とかWord文書開くのとか、そういう操作がないと端末は乗っ取られない。
- この種の攻撃はどこにいても起こる。モスクワだけじゃない。モスクワにいる必要もない。ベルリンのカフェでも東京の自宅でも起こり得るし、実際起こっている。世界中で。
- 感染したのは新品のハードだ。OSはアップデートし、送信主に心当たりのないメールは開かない…などのセキュリティ対策の基礎を施していれば防げるものだ。
- 番組ではユーザーが操作しなくても3台とも感染したように見えるが、そうではない。編集段階で事実と違う印象になってしまったのだと思う。ゼロデイ攻撃は一切使っていない。危なっかしいことしないと起こらない感染ばかりだ。
フジテレビの「ほこXたて」は去年10月番組打ち切り後、BPOで先月ようやく審議開始。ソチの前に除名されるのを避けるためか、単に鈍いだけなのか。W杯後まで引っ張るつもりか。USはその辺(法律とか自浄機関とか)どうなんでしょうねー。
ReplyDeleteBPO: http://www.bpo.gr.jp/?p=7222&meta_key=2013
あ、ほこXたてでは「最強のハッカー VS 最強セキュリティ」の回でも捏造編集があり、出演者に暴露されております、というのがNBCつながりです。
ReplyDeleteありゃま… 暴露されてしまうところがまた…^^;
ReplyDelete