( 1 ) スクリプトキディとは?
スクリプトキディ(Script
kiddie)とは、インターネット上に公開されている第三者が作成したクラッキングツールを使用して、クラッキング行為を行うクラッカー(※1)の俗称を指します。
スクリプトキディは一般的なクラッカーとは異なり、コンピュータやセキュリティに関する知識はあまりなく、ソフトウェアやシステムの脆弱性を調査したり、攻撃ツールを開発したりすることはありません。興味本位やいたずら感覚で既存のスクリプトなどのツールを使用するケースも多く、「kiddie(=子ども)」と呼ばれます。
( 2 ) スクリプトキディの手口
スクリプトキディによるサイバー攻撃は、インターネットなどから入手したツールを使用して行われます。以下に主な手口を紹介します。
●不正アクセス
システムの脆弱性を突いて不正アクセスを行います。データの改ざんや、機密情報の窃取などを目的としています。
●マルウェア感染
メールなどを使用してマルウェアに感染させ、パスワードや機密情報の窃取を行います。システムやデータをロックして金銭を要求するランサムウェアもその一つです。
●総当たり攻撃
ツールを用いてパスワードを解析し、不正にログインを行います。「ブルートフォース攻撃」とも呼ばれます。
●Dos攻撃
サーバやWebサイトに大量の情報を送りつけ、サーバをダウンさせる攻撃です。単純な嫌がらせや妨害行為などにも使用されます。
( 3 ) スクリプトキディと他のハッカーとの違い
スクリプトキディ以外のハッカーにはさまざまな種類があります。悪質な行為だけでなく、合法的な目的のもと、ハッキングの知識や技術を利用するハッカーも存在します。主な種類は以下の通りです。
ホワイトハットハッカー | 「倫理的ハッカー」とも呼ばれ、合法的な目的のために知識やスキルを使用する。システムの脆弱性を評価して改善するなどの活動を行う。 |
ブルーハットハッカー | 企業と契約し、公開前のソフトウェアやシステムの欠陥および脆弱性をテストする役割を担う。企業や組織に雇用されていないという点がホワイトハットハッカーと異なる。 |
ブラックハットハッカー | 悪意のあるハッカーで不正行為や犯罪行為などを行う。システムの脆弱性を悪用したデータの改ざん・窃取や、マルウェア感染などさまざまな手法を用いる。 |
グレーハットハッカー | ホワイトハットとブラックハットの中間に位置するハッカー。利己的な目的のために技術を使用することが多く、ハッキングそのものを楽しむ傾向が強い。 |
レッドハットハッカー | サイバー犯罪による問題解決を支援するため、ブラックハットハッカーに対してさまざまな攻撃を行う。盗まれたものを取り戻すなど、サイバーセキュリティの自警団的な存在。 |
( 4 ) スクリプトキディの対策方法
スクリプトキディは本格的なハッカーとは異なり、ほとんどは単純な攻撃しかできません。そのため、基本的なセキュリティ対策によって攻撃を防ぐことが可能です。 主な対策として、以下の3点が挙げられます。
●セキュリティ対策ツールの導入
ファイアウォール(※2)やWAF(※3)、UTM(※4)などのツールを導入することで、外部からの攻撃を検知し、防ぐことができます。
●ウイルス対策ソフトの導入
スクリプトキディは既存のマルウェアなどを使用して攻撃を仕掛けることもあります。ウイルス対策ソフトによる対策は基本と言えます。
●ソフトウェアやOSの更新
ソフトウェアやOSは、脆弱性を解決するためのプログラム(セキュリティパッチ)を配布しています。常に最新の状態にしておくことでセキュリティが保たれます。
※2 ファイアウォール:もともと「防火壁」の意。不正アクセスから会社を守る機能。※3 WAF:「Web Application Firewall」の略で、Webアプリケーションの脆弱性を悪用した攻撃に対し、検知・遮断を行いWebアプリケーションを保護するセキュリティ対策。
※4 UTM:「Unified Threat Management」の略で、日本語では「統合脅威管理」。ファイアウォール、アンチウイルス、IPS/IDSなど、さまざまなセキュリティ機能を備えたツール。