上周、映画「孤注一掷」を見ましたが、正直言って見終わった後は複雑な気持ちでした...
技術の発展と応用は、生活に多くのポジティブな影響をもたらす一方で、同時にネガティブで有害な方法にも利用される可能性があり、それは災害となるでしょう。
今日は、映画に登場する技術スタックをまとめてみました。これらの技術を理解することで、映画の鑑賞体験がより良くなるでしょう~
この記事にはネタバレが含まれていますので、まだ映画を観たい方はこの記事をブックマークして、映画を見終わった後に読んでください。
SQL インジェクション攻撃#
パン生は履き潰された後、ホテルの内部システムをハッキングし、会議のプロジェクション情報を改ざんしました。
画面の情報からは、パン生がホテルの管理システムに SQL インジェクション攻撃を使用し、管理者権限を取得したことがわかります。
この図から、ほぼ完全なコマンドラインの指示がわかります:
python sqlmap.py -u "https://pms.arey-hilmon.com/orders/detail?id=13260994" --random-agent --batch -D pms_arey-hilman_com -T users -C "username,password" –drop
パン生の攻撃により、ホテルの内部管理者のパスワードが明らかになりましたね。
ウェブスクレイピング#
パン生は「ミャンマー北部」に到着後、強制的にウェブスクレイピングを行い、字幕グループの情報を収集しました。
映画の中で登場する X-pider というウェブスクレイピングツールは、現実の生活では聞いたことがありませんが、おそらく映画の必要性やパン生自身が作成したフレームワークでしょう。
映画の中で、パン生は字幕グループのメールアドレスを収集した後、「ミャンマー北部」グループはこれらのメールアドレスに「協力」メールを送信し、字幕グループに対応する報酬を提供する代わりに広告を埋め込むよう要求しました。
自動フィッシングプログラム#
映画の後半で、パン生はルー経理と共同で詐欺を行うために自動フィッシングプログラムを作成しました。人の手で行われる作業の多くを AI とアルゴリズムで実現するのです。
しかし、解放された労働者は... 別の詐欺グループに売られました。
現在の技術では、100 人以上のユーザーグループの中には、あなた以外はすべてステルス(AI)である可能性があります。
映画で最も強力な技術#
これらの技術は映画の中でも最も優れたものではありません。
映画や現実の世界で最も優れた技術はおそらくソーシャルエンジニアリング攻撃でしょう。
ソーシャルエンジニアリング攻撃は、"ソーシャルエンジニアリング" を利用して実施されるネットワーク攻撃の一種です。
コンピュータ科学では、ソーシャルエンジニアリングは、他の人との合法的なコミュニケーションを通じて彼らの心理に影響を与え、特定の行動を取らせたり機密情報を漏らさせたりする手法を指します。
これがパン生が知識が豊富であるにもかかわらず、「ミャンマー北部」グループに簡単に騙されてしまった理由です。
なぜなら、「ミャンマー北部」グループはおそらくパン生以上にパン生を理解しており、パン生の強みと弱点を非常によく理解しているからです。
また、女性主人公のアンナが「ミャンマー北部」に騙された理由は、パン生とは異なります。アンナは罠にかかった後、自ら「ミャンマー北部」に行ったのです。
そして、その罠はアンナに合わせて作られたもので、一つずつ組み立てられています。
最後に#
「人は欲を捨てれば騙されない」と言いますが、それは一面的な理由です。しかし、個人情報の漏洩を防ぐことの方が重要だと思います。
個人情報が漏洩した後、悪意を持った人々によってあなたやあなたの家族に対して策略が練られ、その結果は想像するのが難しいものになるかもしれません。
例を挙げると:
私の家族の情報がすべて漏洩し、詐欺師が「電話が鳴った」と知って私が電源を切ったことを知った場合、すぐに母に電話をかけて私が XX の問題に巻き込まれ、保釈が必要で XXXX のお金が必要だと言います。
この時、母は私に連絡が取れないかもしれませんが、お金を送ってしまうかもしれません。
この局面は 20 分で完了するかもしれません。
これは数年前の詐欺の例ですが、現在の詐欺はさらに洗練されていると思われます。