• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

1週間で学ぶネットワークの要点

クラッキング手口の研究(第4回)

日経NETWORK 2003/03/06 日経NETWORK
出典:日経NETWORK2001年5月号43ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

図4 クラッカはこうやって侵入する
クラッカがサーバー・マシンに侵入するためには,弱点のあるマシンを探す前調査を経て,実際に侵入を試みる。クラッカを泥棒にたとえると,前調査は,入れそうな家の物色。侵入行為は,家の扉を開けることに似ている。

行動は実社会の泥棒と似ている

 クラッカがセキュリティの弱いサーバーを見つけて侵入するまでを,泥棒にたとえて考えてみよう(図4[拡大表示])。

 クラッカ(泥棒)がサーバー・マシン(家)に侵入するには,たくさんある家の中から,侵入しやすい家を探すことから始まる。この家の物色が第1段階だ。実際は,稼働しているサーバーを調べる作業になる。

 ターゲットにする家を決めたら,第2段階へ入る。家の入り口を探す作業だ。家のどの部分に扉や窓があるかを探すのである。これは,サーバー上で動いているサービス(サーバー・ソフト)を調べる作業だ。

 第3段階は,扉や窓の種類を調べる行為。これは,サーバー上で動いているサーバー・ソフトの名前やバージョンを調べることである。泥棒はたいてい「A社製の扉はここに欠陥がある」ということをあらかじめリサーチしているもの。クラッカの世界でも同様に,サーバー・ソフトやOSのどこにセキュリティ・ホールがあるかをあらかじめ調べているのだ。

 以上が侵入までの前調査である。ここまでの行為は犯罪にならないことが多い。

侵入手口は2種類ある

 泥棒が侵入するための入り口が決まったら,あとはその入り口から侵入するだけだ。侵入手口には大きく二つの方法がある。

 一つは,扉に付いている鍵に手持ちの鍵を入れてみて,扉が開くかどうかを試してみる方法。これは,IDとパスワードを試しに入力してみるという行為に当たる。正規のユーザーになりすますのである。

 もう一つの方法は,扉や窓の欠陥を利用して家の中へ侵入する方法。準備段階で調べた扉の種類から,その扉にはどういった欠陥があるのかを判断し,その欠陥を突いて扉の中へ侵入する。これは,ソフトウエアのバグを利用してサーバーに侵入する手口である。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る