Hacknet プレイしてみた
Steamでハッキング・シミュレーションゲームを見つけたので購入してプレイしてみました。
※当記事内の画像にあるグローバルIPアドレスはゲーム内独自のものであり、実際の該当組織との関連はありません。
Hacknet
主人公(プレイヤー本人)は、ハッキングの素養を持っていることになっています。
ある日、主人公のPCに不思議な通信があり、
その通信内容に導かれて、自分のPCからチュートリアル用サーバへのログインを経て、
とあるメールサーバに辿り着きます。
そのサーバの自分のアカウントに、「Bit」と名乗る者から、他サーバ/PCへのハッキングによる支援を要求するメールが届き、それに従うところからストーリーが始まります。
チュートリアル後のプレイヤーは、最初はログイン先サーバのアカウント情報を不正に窃取するツール「porthack」のみを持っていますが、ログイン先のサーバで新しいツールを窃取することでハッキングの幅を広げていく、という流れです。
よし! とあるハッカーのPCで、管理者アカウントとパスワードを見つけたぞ!
基本的には、管理者アカウントを窃取することさえできれば、あとは自由に他者サーバのディレクトリを自在に移動したり、ドキュメントを読んだり、便利なツールを見つけ出したりできます。
「Bit」が依頼する内容によって、とあるドキュメントやキーロガーが収集している操作ログを削除したり、特定のプログラムをハック用ツールを使ってダウンロードしたり、となります。
新たなハックツールを発見した
ログアウト前には必ず操作の痕跡を消しておく
「Bit」からの依頼はだんだんと複雑に、難しくなっていく……
ちなみに、本作の操作はマウス/キーボードのみで、しかもCLIでのUNIX(Linux)系のコマンドを使って操作します。
他のサーバへの接続時や、メールを読む時にはマウスを使いますが、その他の大半の操作はキーボードで行います。
一応、チュートリアルやHelpコマンドでどのようにコマンドを入力すればいいのかは教えてくれますが、
これまでにまったくUNIX系のCLIでの操作をしたことがない方にはちょっとハードルが高いかもですね。
逆に普段からプログラミングやネットワーク業務をしている方なら、UNIX系も馴染み深いはずなので、比較的簡単にストーリーを進めていくことができると思います。
今のところはまださわりの部分をプレイしてみただけですが、
本作でハッキングの操作をしてみて、これってほとんど普通の業務と変わらないような操作をするんだな、と思いました。
ただ、大きな違いはそれを「不正」に行う、ということです。
普段の正当な業務でも自分以外のアカウントで何かを操作することはありますが、それは全て「許可」された上での行為なので、その点は大きく違いますね。
なお、昨今ではランサムウェアの被害が大企業で多発しています。各企業はそれに備えるべく、セキュリティを強化して、外部からの侵入にはセキュリティ機器やクラウドサービスで強固にガードしています。なのでハッカーは絶対侵入できないはずです。
でも例外があって、一見して正当な送信者からのメールに「悪意のある」サイトに誘導するURLが張ってあった場合に、それをうっかりクリックしてしまうと、そのURL先からバックドアのような「エクスプロイト」一式がPCにダウンロードされることがあり、そこからはもう本作のように、不正にPCにログインできてしまいます。
ログインを許してしまうと、本作のような探索ツールで管理者アカウントを見つけ出されてしまい、そこからは次々に社内の各種サーバの情報を窃取できてしまいます。
そうなればその企業は詰んだも同然で、ハッカーは重要なサーバの内容をこっそり全部ダウンロードしてからランサムウェアでロックをかけて社員が該当の(というか、あらゆる)ファイルを使えなくしてしまうのです。
かつての攻撃型メールは、いかにも不審なタイトルだったり中身だったりで、「そんなの誰が読むんだよ」というものが多かったかと思いますが、最近は、見た目が本当に真っ当なメールにしか見えないメールが送信されてくるので実に油断がならないです。
たとえば、経理部のメールアドレスからのメールで、メール本文に「今月から交通費請求のフォーマットが変わるので下記URLからダウンロードしてください。旧フォーマットでの請求は一切受け付けません」と書いてあって、そこにURLが張ってあったらうっかりクリックしてしまいそうですよね。
結局、上記のような巧妙な攻撃型メールへの対策は「とにかくメール内のURLをクリックしない」ことです。
社内から通達であればイントラホームページに記載したりするでしょうから、メールのURLは誰からのものであってもクリックしないようにします、
という感じで、ハッカーからの攻撃を逃れるのも一苦労な感じですね。
と、少し話が脇にそれましたが、今後も本作のプレイをときどき続けていきます。
ニコニコ動画のリンク
薬局シミュレーターの実況プレイ
チキン南蛮の調理
ヴァンパイアが主人公のクラフト系RPG
YouTubeで視聴した動画
つい聴いてしまう曲。いっそ、パチ屋で流し続けて欲しいw
よき
畳み込むようにしかけてくる韻がクセになる
面白い
HI! VEVO(とか) Vol.426
Caravan Palace - Moonshine (Official Video)
ある気づきから旅に出る男の物語。
クラシック曲を忘れない Vol.326
練習曲 嬰ニ短調
アレクサンドル・スクリャービン作曲。別名「悲愴」のとおりのメロディがドラマチックに流れていく。
ジャズを聴いていこうじゃないでしょうか Vol.51
John Coltrane - Good Bait
タッド・ダメロン作曲。テナーサックスの演奏はジョン・コルトレーン。
PS5は10万円を超えてしまったか。もう購入の選択肢からは外れたよ。
※当記事内の画像にあるグローバルIPアドレスはゲーム内独自のものであり、実際の該当組織との関連はありません。
Hacknet
主人公(プレイヤー本人)は、ハッキングの素養を持っていることになっています。
ある日、主人公のPCに不思議な通信があり、
その通信内容に導かれて、自分のPCからチュートリアル用サーバへのログインを経て、
とあるメールサーバに辿り着きます。
そのサーバの自分のアカウントに、「Bit」と名乗る者から、他サーバ/PCへのハッキングによる支援を要求するメールが届き、それに従うところからストーリーが始まります。
チュートリアル後のプレイヤーは、最初はログイン先サーバのアカウント情報を不正に窃取するツール「porthack」のみを持っていますが、ログイン先のサーバで新しいツールを窃取することでハッキングの幅を広げていく、という流れです。
よし! とあるハッカーのPCで、管理者アカウントとパスワードを見つけたぞ!
基本的には、管理者アカウントを窃取することさえできれば、あとは自由に他者サーバのディレクトリを自在に移動したり、ドキュメントを読んだり、便利なツールを見つけ出したりできます。
「Bit」が依頼する内容によって、とあるドキュメントやキーロガーが収集している操作ログを削除したり、特定のプログラムをハック用ツールを使ってダウンロードしたり、となります。
新たなハックツールを発見した
ログアウト前には必ず操作の痕跡を消しておく
「Bit」からの依頼はだんだんと複雑に、難しくなっていく……
ちなみに、本作の操作はマウス/キーボードのみで、しかもCLIでのUNIX(Linux)系のコマンドを使って操作します。
他のサーバへの接続時や、メールを読む時にはマウスを使いますが、その他の大半の操作はキーボードで行います。
一応、チュートリアルやHelpコマンドでどのようにコマンドを入力すればいいのかは教えてくれますが、
これまでにまったくUNIX系のCLIでの操作をしたことがない方にはちょっとハードルが高いかもですね。
逆に普段からプログラミングやネットワーク業務をしている方なら、UNIX系も馴染み深いはずなので、比較的簡単にストーリーを進めていくことができると思います。
今のところはまださわりの部分をプレイしてみただけですが、
本作でハッキングの操作をしてみて、これってほとんど普通の業務と変わらないような操作をするんだな、と思いました。
ただ、大きな違いはそれを「不正」に行う、ということです。
普段の正当な業務でも自分以外のアカウントで何かを操作することはありますが、それは全て「許可」された上での行為なので、その点は大きく違いますね。
なお、昨今ではランサムウェアの被害が大企業で多発しています。各企業はそれに備えるべく、セキュリティを強化して、外部からの侵入にはセキュリティ機器やクラウドサービスで強固にガードしています。なのでハッカーは絶対侵入できないはずです。
でも例外があって、一見して正当な送信者からのメールに「悪意のある」サイトに誘導するURLが張ってあった場合に、それをうっかりクリックしてしまうと、そのURL先からバックドアのような「エクスプロイト」一式がPCにダウンロードされることがあり、そこからはもう本作のように、不正にPCにログインできてしまいます。
ログインを許してしまうと、本作のような探索ツールで管理者アカウントを見つけ出されてしまい、そこからは次々に社内の各種サーバの情報を窃取できてしまいます。
そうなればその企業は詰んだも同然で、ハッカーは重要なサーバの内容をこっそり全部ダウンロードしてからランサムウェアでロックをかけて社員が該当の(というか、あらゆる)ファイルを使えなくしてしまうのです。
かつての攻撃型メールは、いかにも不審なタイトルだったり中身だったりで、「そんなの誰が読むんだよ」というものが多かったかと思いますが、最近は、見た目が本当に真っ当なメールにしか見えないメールが送信されてくるので実に油断がならないです。
たとえば、経理部のメールアドレスからのメールで、メール本文に「今月から交通費請求のフォーマットが変わるので下記URLからダウンロードしてください。旧フォーマットでの請求は一切受け付けません」と書いてあって、そこにURLが張ってあったらうっかりクリックしてしまいそうですよね。
結局、上記のような巧妙な攻撃型メールへの対策は「とにかくメール内のURLをクリックしない」ことです。
社内から通達であればイントラホームページに記載したりするでしょうから、メールのURLは誰からのものであってもクリックしないようにします、
という感じで、ハッカーからの攻撃を逃れるのも一苦労な感じですね。
と、少し話が脇にそれましたが、今後も本作のプレイをときどき続けていきます。
ニコニコ動画のリンク
薬局シミュレーターの実況プレイ
チキン南蛮の調理
ヴァンパイアが主人公のクラフト系RPG
YouTubeで視聴した動画
つい聴いてしまう曲。いっそ、パチ屋で流し続けて欲しいw
よき
畳み込むようにしかけてくる韻がクセになる
面白い
HI! VEVO(とか) Vol.426
Caravan Palace - Moonshine (Official Video)
ある気づきから旅に出る男の物語。
クラシック曲を忘れない Vol.326
練習曲 嬰ニ短調
アレクサンドル・スクリャービン作曲。別名「悲愴」のとおりのメロディがドラマチックに流れていく。
ジャズを聴いていこうじゃないでしょうか Vol.51
John Coltrane - Good Bait
タッド・ダメロン作曲。テナーサックスの演奏はジョン・コルトレーン。
PS5は10万円を超えてしまったか。もう購入の選択肢からは外れたよ。
この記事へのコメント