Wed, 11 Jan 2017 (平成29年) [長年日記]
_ スター・ウォーズ:帝国のサイバーセキュリティ問題
帝国軍のセキュリティ対策がひどいというのは前から思っていたけれど、
R2D2 の開発者にも十分注意を払いたいものです。このドロイドがしていることは、ソーシャルエンジニアリングの手法を使ったフィッシング攻撃に分類できるからです。R2D2 は、少女の短い動画を再生してルーク・スカイウォーカーを誘惑し、次は動画全体を見せるからと約束してサブシステムへの管理者権限を手に入れます。もちろん、この約束は守られません。この手口はドロイドではなく、むしろアダルトサイトでのフィッシングに近いものです。
こういう見方はしたことがなかったよ。今後スター・ウォーズを見る際には R2-D2 の一挙手一投足に注意が行くようになりそう。