編集部イチオシ

特殊詐欺の拠点に、なぜわざわざ特殊部隊がダイナミックエントリーまでしたのか? ーフルディスク暗号化の限界

タイトルの答えは証拠隠滅を防ぐため。なお、別にHDDが暗号化されている、とかそういうことは報じられてなく、個人的な予想です。
107

前置き

Jun / Джюн @hitononaka

【本日のハイライト】職場別部門の女性スタッフより「交際中のカナダ人男性が帰国時に空港税関で検査され、PCの中からロリ画像が出てきた。彼は私との交際で特殊性癖が無い事を証明したがってるが」と相談。アニメや同人誌かと思いきや、ガチのリアルペド画像と…別れた方が良いと勧めました(真顔

2016-04-26 18:14:44
林司@るーしゃんず @Archangel_HT

真面目な話、空港他国境を越える時、PCの中身のチェックが合法的に行われることがあるので、「センシティブ」な情報は入れるな、別便で送るかVPNで本国からDLしろ、とEFFは推奨している。…営業秘密とか医療情報とかの話なんだけどね本来は twitter.com/hitononaka/sta…

2016-04-26 19:25:52
林司@るーしゃんず @Archangel_HT

詳細はこちら: 米国境でのプライバシーの守り方:デジタルデバイスを持つ旅行者へのガイド eff.org/wp/defending-p…

2016-04-26 19:26:49

EFF:電子フロンティア財団。デジタル社会で、言論の自由を守っていくことを主目的とするNPO
https://ja.wikipedia.org/wiki/電子フロンティア財団

ここから本題

林司@るーしゃんず @Archangel_HT

振り込め詐欺団のアジトに警視庁の精鋭部隊「SIT」が突入、制圧 fnn-news.com/news/headlines… #FNN はー、なんで振り込め詐欺相手にSITがリペリング降下までしてダイナミックエントリーするのかと思ったら、証拠隠滅を防ぐためか

2016-04-27 18:57:03
リンク www.fnn-news.com 振り込め詐欺団のアジトに警視庁の精鋭部隊「SIT」が突入、制圧 振り込め詐欺団のアジトに警視庁の精鋭部隊「SIT」が突入、制圧:振り込め詐欺団のアジトに突入。...
林司@るーしゃんず @Archangel_HT

昨日のSITが振り込め詐欺のアジトに突入した件、同日に静岡県警も豊島区で拠点を摘発したと。で、詐欺グループって水溶紙まで使ってるんだな! そりゃ突入もするわ 都内「かけ子」拠点摘発 詐欺未遂容疑で4人逮捕|静岡新聞アットエス at-s.com/news/article/s…

2016-04-28 12:16:53
リンク @S[アットエス] 都内「かけ子」拠点摘発 詐欺未遂容疑で4人逮捕|静岡新聞アットエス 投資会社の社員をかたって高齢者から現金をだまし取ろうとしたとして静岡県警捜査2課、富士宮署などの合同捜査班は27日、詐欺未遂の疑いで東京都豊島区の雑居ビルの特殊…
ナナシ=ロボ @robo7c7c

常時、ミキサーに半分だけ水はっといて、手入れの瞬間に水溶紙ぶち込んでスイッチ入れるんだってさー。「最貧困女子」の人の記事で読んだよ(苦笑 twitter.com/Archangel_HT/s…

2016-04-28 12:34:40
林司@るーしゃんず @Archangel_HT

…そうかー、いざというときこれやられるとデータ消す暇がないな…フルディスクエンクリプションかけてても、PCが起動している状態ならパスワードを抜き出せちゃうし。なんか対策考えない

2016-04-27 18:58:08
林司@るーしゃんず @Archangel_HT

あ、そうそう。さっきの振り込め詐欺の特殊部隊ダイナミックエントリーとも話が繋がるんだけども、用ソフトでフルディスク暗号化してても、電源が入った状態でPCを押さえられると、メモリ内から暗号鍵を読み出せるから意味がない。この点注意しろ、ってEFFのガイドにあった。

2016-04-27 21:30:04
林司@るーしゃんず @Archangel_HT

逆に言えば、それを狙ってこそ、特殊部隊まで動員して「起動しているPC」を押さえにかかったんだろうけどね

2016-04-27 21:30:45
林司@るーしゃんず @Archangel_HT

EFFのガイド、メモリ内から暗号鍵を取り出す「コールドブート攻撃」について触れている部分だけ訳した。 eff.org/wp/defending-p… 「暗号化への脅威(Threats to Disk Encryption)」のところね。

2016-04-28 18:43:47
林司@るーしゃんず @Archangel_HT

フルディスク暗号化はすべてのデータプライバシーに対する懸念を、強固に解決するというわけでは無い。いくつかの方法でバイパスされ得る。 (略) ・PCを起動してあなたがパスワードを入力した後であれば(スクリーンロックやサスペンド状態でも)、攻撃者はコールドブート攻撃が可能である。

2016-04-28 18:43:58
林司@るーしゃんず @Archangel_HT

ちなみに、アメリカで110万件のカード番号を盗んで、13年の実刑を食らったハッカー、「アイスマン」ことマックス・ヴィジョンはPCをフルディスク暗号化してたけど、やっぱり電源を落とす暇もなく取り押さえられて、FBIに同行してきたカーネギーメロン大学のCERTチームに鍵を解読された

2016-04-27 21:45:56

CERT:コンピュータ緊急事態対応チーム(Computer Emergency Response Team) CERTチームだと「チーム」が二重になるので間違い

林司@るーしゃんず @Archangel_HT

詳しくは以下の本を参照。ヨドバシなら送料無料よ ヨドバシ.com - アイスマン―史上最大のサイバー犯罪はいかに行なわれたか [単行本]【無料配達】 yodobashi.com/ec/product/100…

2016-04-27 21:47:12
リンク ヨドバシ.com ヨドバシ.com - アイスマン―史上最大のサイバー犯罪はいかに行なわれたか [単行本]【無料配達】 祥伝社 SHODENSHA アイスマン―史上最大のサイバー犯罪はいかに行なわれたか [単行本] の価格、スペック、レビュー・クチコミ情報はヨドバシカメラ公式通販サイトで。ご購入でゴールドポイント取得! スピード配達!
林司@るーしゃんず @Archangel_HT

と言うわけで、暗号化を過信しないように気をつけましょう。

2016-04-28 18:44:17

余談

林司@るーしゃんず @Archangel_HT

このマックス・ビジョン、2000年前後にBINDの脆弱性を発見したり、脆弱性スキャナnessusの開発にも関係してたりしたホワイトハットだったんだけどねー。結局はお定まりのハッカーに落ち着いた、と。

2016-04-27 21:58:09

ホワイトハット:いわゆる「よいハッカー」。ブラックハット、あるいはクラッカーの対義語。