2016.5.23 (Mon)
セキュリティのコントロール 次の一手(第1回)
9割の組織にはウイルスが潜んでいる!?クラッキング
概要
クラッキングとは、悪意のある第三者が、コンピューター・システム(コンピューターや、コンピューターが接続されたネットワーク、コンピューター内のソフトウェア等の総称)へ侵入したり、コンピューター内のプログラムやファイルを改ざん、破壊したりする行為を指す。
基本的にはインターネットを介して行われ、クラッキングを行う者のことを「クラッカー」と呼ぶ。クラッキング(cracking)は、英語で「割る」、「ヒビを入れる」などの意味があり、コンピューター・システムにヒビを入れて、正常な利用を妨げる意味合いがある。
クラッキングと類似する言葉で「ハッキング」があるが、これはコンピューターやソフトウェアの仕組みを高い技術を用いて研究、調査し、新しいシステムの開発や問題の解決に活かす行為を指し、「悪意のある第三者」といった善悪の要素は含まれていない。
シーン
クラッキングは、いくつかの段階を経て行われるケースが多い。第1段階では、ウェブサーバーなどに脆弱性があるかどうかツールを使って、「調査」を行い、脆弱性が確認できたサーバーを標的と定める。
第2段階では「アクセス」が行われる。これは本来、適切なIDやパスワードを入力してサーバーに接続するところを、脆弱性からなるサーバー上の不具合を利用してサーバーに侵入する。もしくは、「辞書攻撃」と呼ばれる、辞書にある単語をパスワードとして次々と入力して解読を行ったり、「総当たり攻撃」と呼ばれる、パスワードとして主に使われる英語、数字、記号等の考えられる組み合わせをパスワードとして試していく手法を用いたりして、脆弱性をもつパスワードに侵入する。
第3段階では、侵入に成功したサーバーがウェブサイトであれば、ウェブサイト管理者の意図しない内容のページに書き換え、ウェブサイトの利用者に誤った情報を認識させ、攻撃者が用意したウェブサイトへ誘導するといった「攻撃」が行われる。もしくはサーバー内にウィルスを潜ませ、ウェブサイトにアクセスしたのみでウィルスに感染し、利用者のコンピューター内の個人情報を盗み出すといった攻撃が行われる。
気を付けるべきポイント
クラッキングからサーバーを保護するためには、単一の対策ではなく、多様な観点から対策を講じる必要がある。まず、サーバーそのものの脆弱性を極力速やかに修正し、管理するサーバーで、どのような脆弱性が発見されたのかを管理者は日々確認を行う必要がある。加えて、インターネットとサーバー間に「IPS(Intrusion Prevention System)」と呼ばれる、攻撃者の不正なアクセスをブロックするための機器を設置することも有効な対策となる。
