パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「官製クラッカー」による抜き打ち侵入演習計画」記事へのコメント

  • 抜き打ち検査の手口 (スコア:3, おもしろおかしい)

    by tockri (27596) on 2005年06月16日 10時31分 (#752450) ホームページ 日記
    「ああ総務省の鈴木ですけどシステム担当者さん?今回の検査の件ですけど、
    一応参加企業の登録しなきゃいけないんで、
    https://sequrity.soumu.go.jp/.../....php
    で管理者ユーザー名とパスワードを登録しておいてください」
    • Re:抜き打ち検査の手口 (スコア:2, おもしろおかしい)

      by blackdragon (20912) on 2005年06月16日 11時32分 (#752497)
      というか、その手を使った便乗ソーシャルクラッキングも発生したり。

      クラッカー「もしもし、総務省セキュリティー演習プロジェクトの郵政太郎と申しますが、この度は演習に参加いただきましてありがとうございます。」

      システム管理者「え、何のことですか?」

      ク「あれ、まだ聞いてませんか?
       実は、今、セキュリティー演習というものをやっていましてね、趣旨はホームページで確認していただければ…。
       で、御社からも参加のご応募を頂いているんですよ。それでですね、その準備段階として~」

      って感じで。
      親コメント
      • Re:抜き打ち検査の手口 (スコア:2, すばらしい洞察)

        by boo (899) on 2005年06月16日 17時09分 (#752666) 日記
        それが出来るなら、気に入らないやつのサイトにDDoS攻撃かけられますね。

        ライバル「もしもし、総務省セキュリティー演習プロジェクト担当さん?
          うちのサイトのアクセス集中テストお願いしたいんですよ。
          サイトのアドレスですかぁ?えっと…」
        --
        あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
        親コメント
      • #続きを書いてみよう。

        「実はですね。侵入実験というのは、いくつかのチームにわかれて行うものなのです。まず、侵入側、これは私共ですね。防御側、これは御社です。で実は、その双方の動向を見守るレフェリーが必要なのです。私は、そのレフェリーチームの統括なのですが、公正に判断するためには、半数のレフェリーは御社のシステムの中から動向を見守る必要があるのです。そこで、事前に管理者用のアカウントとパスワードを教えておいていただかないと、御社のセキュリティ対策チームの活躍も記録に残らないのですよ。(以下略)
        親コメント
      • Re:しかし通用しない (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2005年06月16日 22時12分 (#752787)
        管理者「聞いてませんね、ちょっと関係部署に確認して折り返し連絡します」

        クラッカ「いえ、ですからそこは先ほど別の担当者に説明済みで、
        折り返しかけているところなのですよ。もう一度説明しますね…」

        管理者「おかしいよ!!」

        クラッカ「は?といいますと?」

        管理者「役人がそんなに働き者で、懇切丁寧にそっちから説明してきて
        大体、参加してもらったなんて感謝を述べるはず無いじゃないですか!
        しかも今23時だよ!お役人さんがこんな時間に働くわけないよ!」

        クラッカ「いえ、私どもは総務省の方から来た、総務省のようなものですから
        まったく自然で、まったく普通で、怪しいものではありません!
        決して対策が遅れる人数しかいないであろう時間帯を狙ったとかでは…」

        管理者「むちゃくちゃ怪しいよ!!ていうかゲロってるよ!」
        親コメント
    • Re:抜き打ち検査の手口 (スコア:2, すばらしい洞察)

      by ZZX (12828) on 2005年06月16日 18時55分 (#752704)
      冗談抜きでこういう検査はありだと思う。ちゃんと関係者にセキュリティ意識が浸透しているかどうかを確認する意味で。

      「最大のセキュリティーホールは人間」なわけだから。

      --
      ZZX
      親コメント
    • で、メールはHTMLメールで送られていてリンクをクリックすると似たドメインのサイトに飛ばされるという訳ですね。
      親コメント
    • Re:抜き打ち検査の手口 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年06月17日 10時31分 (#753009)
      んなの通る訳ないじゃん。

      お役所には「回りくどくて面倒くさい書類」という、強力なセキュリティシステムがありますから。

      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...