「ウイルスはもちろんだが,クラッキング・ツールによる攻撃にも警戒しなくてはならない。操作が容易なツールが,インターネット上に多数出回っているのだ」---。セキュリティ・ベンダーであるフィンランド エフ・セキュア(F-Secure)社のCTO(最高技術責任者)Ari Hypponen氏は11月9日,日本エフ・セキュアと山田洋行が開催したセミナーの会場で強調した(写真)。
インターネット上には多数のクラッキング・ツールが出回っていることや,それらを使ってクラッキングを行う,いわゆる“スクリプト・キディ”が多いことはある程度知られてきている。しかしながら,その脅威に対する認識が甘いとして,これらのツールを使った不正アクセスの手口を解説しつつ,改めて警告を発した。
セキュリティ・ホールを自動検出する
まずは,インターネット上のセキュリティ・ホールがあるコンピュータを見つけ出すためのツールを紹介した。
「ボタン1つで,指定した範囲のIPアドレスを持つコンピュータを,次から次へと調べていく。そして,セキュリティ・ホールがあるコンピュータを発見すると,彼ら(スクリプト・キディ)は侵入を試みる。多くの場合,彼らの目的は侵入したマシン内の情報を盗んだり,破壊したりすることではない。リソースを盗用することである。具体的には,ハード・ディスクを勝手に使用するのである。大量のファイルを保存しておくためには,大容量のファイル・スペースが必要になりコストがかかる。そこで,侵入したマシンに自分たちのファイルを置くのである」
入力されたパスワードを盗む
次に示したのは,他人のマシンを遠隔操作するためのソフトである。そのツールのサーバーに当たるプログラムを,他人のマシン上であらかじめ実行させておけば,そのクライアント・プログラムから自由に操作できてしまう。このようなソフトとしては,「Back Orifice」や「Net Bus」などが有名である。
「操作するだけではなく,情報を盗むこともできる。現在そのマシンで表示されている画面をキャプチャできるし,キーボードへの入力も逐一分かる。つまり,入力されるパスワードなどをすべて盗むことができるのだ」
携帯電話へのサービス妨害や暗号化ファイルの解読も
ターゲットになるのはコンピュータだけではない
「携帯電話に不正なショート・メッセージを送信して,ハングアップさせるツールも存在する。ヨーロッパのサービスでは,メッセージは2週間サーバーに保存されている。そのため,一度不正なメッセージを送られると,その2週間はサーバーにアクセスするたびにハングアップするので使い物にならない」
暗号化されたファイルを解読するツールも多数出回っているという。同氏は,暗号化されたMicrosoft Wordの文書ファイルを解読するツールを紹介した。
「使用している暗号自体には問題はない。しかし,ファイルのヘッダー部分に解読に必要な情報が含まれている。よく知られているソフトウエアが作成するファイル・フォーマットは十分研究されており,暗号解読のターゲットになりやすい」
以上に加えて,パスワードを破るツールなども紹介した。
セキュリティ対策の“定石”が有効
「“クラッキングを行うのは,スキルや才能のあるユーザーやスパイだけ”というのは古い認識だ。クラッキングの多くは,“隣の家に住んでいるティーン・エイジャー”により行われている。ネット上のツールがそれを可能にしている。その脅威を認識して,攻撃に備える必要がある」
クラッキング・ツールによる攻撃を防ぐ“特別な”対策というものは存在しない。攻撃を受ける立場からすれば,攻撃がツールによるものであろうが,マニュアルによるものであろうが関係ないからだ。すべてのクラッキングに対して有効な対策が,すなわちクラッキング・ツール対策となる。具体的には,「常に最新のパッチを適用する」,「使用しないサービスやポートは停止する,あるいはふさぐ」,「安易なパスワードを使用しない,あるいは使用させない」---などの,いわゆる“セキュリティ対策の定石”がその対策である。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
