• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

1週間で学ぶネットワークの要点

クラッキング手口の研究(第1回)

日経NETWORK 2003/03/03 日経NETWORK
出典:日経NETWORK2001年5月号43ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

図1 クラックされたWebサイト
クラッカがWebサイトに不正に侵入して,サーバー内のWebページを改ざんした結果の画面。
 クラッカは,インターネット上に存在するサーバーに侵入して,さまざまな破壊活動を企てる。サーバー内のデータを改ざん,消去,盗んだり,サーバー自体を使用不能にしたりする。

 「Webページが何者かに書き換えられた」,「Webサーバーが攻撃を受けてダウンした」,「顧客リストがインターネットへ流出」――。連日,このようなニュースがあとを絶えない(図1[拡大表示])。こうした事件は,すべてクラッカによるものだ。

 クラッカという不正利用者の存在や,クラッカによる事件については,TVニュースや新聞・雑誌記事などで見たり,読んだりしたことがあるだろう。しかし,クラッカが実際にどのような手順でサーバーを攻撃してくるのか,どんなサーバーをねらうのか,といったクラッキング手口はあまり解説されていない。しかしクラッカは,弱いサーバーを発見し,そのサーバーへ侵入するまでのノウハウがある。

侵入すること自体が目的の愉快犯

 実は世の中に多数いるクラッカは2種類に分けられる。その一つが愉快犯クラッカ。

 いつものように授業が終わり,自宅でネット・サーフィンをするA君。すると,あるWebページが目に止まった。それは,“クラッキング・ツール一覧”。

 「どれどれ,ひとつダウンロードしてみよう」。

 ダウンロードしたツールに付属していたドキュメントは英語だったが,検索サイトでツール名をキーに検索してみたら,使い方をこと細かく紹介している日本語のWebページを発見。どうやら,サーバーのIPアドレスとサービスを指定するだけで,ユーザーIDとパスワードを取得できるらしい。

 そうとわかれば,試したくなるのが人間の性サガ。良心より好奇心が勝ったA君は,ツールに適当なIPアドレスを入力,サービスはTelnetテルネットを選択して試してみた。

 IPアドレスを変えて何回か実行してみたら,次の瞬間,いくつかのユーザーIDとパスワードが表示された。試しにそこで表示されたIDとパスワードを使って,実際にマシンへ接続してみると,管理者権限でサーバーにログインできた。

 「やった,侵入成功だ。どうせなら,ちょっといたずらもしてやろう。このWebページでも書き換えたら,管理者はビックリするだろうな」。

 これが愉快犯クラッカの行動パターンだ。愉快犯クラッカは,ただ侵入できそうなサーバーを見つけて侵入してみるだけで,それがどこのサーバーかは気にしない。サーバー上にあるデータを奪うといった目的があるわけでもない。目的があるとしたら,Webページを書き換えたり,サーバーをダウンさせて,サーバー管理者が困る姿を想像することや,侵入するスリルを味わうことくらいだろう。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る