「海と波乗り達と彼女」のつづき
- カテゴリ:恋愛
- 2020/12/03 05:35:13
「仁とカーコ」
仁のハンドルネームは「search(サーチ)」
カーコのハンドルネームは「Tracking(トラッキング)」
ハッカー仲間にも正義のハッカー(ホワイトハッカー)として有名になっていた。
お互い連絡を取り合って、 世界的テロ集団「I」の情報を集めている。
簡単にハッキングとその手口を紹介しておきます。
ハッキングとは、コンピューターについて高いスキルを持つ技術者が、 ハードウェアやソフトウェアを解析し改変する行為。
ハッキングは、プログラミング言語の機能と、
エディター、インタープリター、コンパイラーなどの
ツールを使用するメカニズムを学習することが必須条件です。
ハッキングによる代表的なサイバー攻撃は、
Webサイト改ざん
Webサイトを勝手に書き換えてしまう行為。
サーバーの停止
サーバーがハッカーの攻撃により停止してしまう。
一つはサーバーの脆弱性を突いてサーバーの内部に侵入し、 直接サーバーを停止してしまうというもの。
もう一つは外部からサーバーに攻撃を仕掛けて高い負荷をかけることで、
サーバーを停止に追い込むというものだ。
情報の盗み出し
サーバーなどの脆弱性を突いて侵入することにより、
顧客情報をはじめとする重要な情報が盗み出されてしまう。
別の攻撃の踏み台にされる
Webサイトが改ざんされスクリプトを書き換えられると、
他者への攻撃の踏み台にされる可能性がある。
また、管理するパソコンやスマホなどの端末にバックドアが設置され、
ボットを仕掛けられた場合も、
DDoS攻撃の加担者となる可能性がある。
ハッキングの手口としては、
ゼロデイ攻撃
ゼロデイ攻撃とは、新たに発見された脆弱性が公表される前、
あるいは修正プログラムの提供前に行われるサイバー攻撃のことで
攻撃を受けた側は被害に発展する可能性が極めて高くなる。
辞書攻撃
端末への侵入に必要なIDやパスワードなどを推測する手口の一つ。
一般的なユーザーの習慣として、パスワードを覚えやすくするために、
意味のある単語や人名を使うことが多い。
この攻撃では、そうした習慣を逆手に取り、
辞書や人名録など人間にとって意味のある単語をリスト化したものを用いて、
順番に照合していくことで、合致するIDやパスワードを探し出すというものだ。
総当たり攻撃
ブルートフォースアタックとも呼ばれる手口であり、
IDやパスワードを見つけるために、
考えられるすべてのパターンを総当たりで試して、
合致する組み合わせを見つけ出すというものだ。
IDやパスワードの文字数を増やすことで、
総当たり攻撃への耐性は高まるものの、
最近はコンピューターの計算能力が飛躍的に向上したこともあり、
短時間でIDとパスワードが破られることも増えているとされる。
サイバー攻撃者は、辞書攻撃と総当たり攻撃を組み合わせて照合することで、
より迅速にIDとパスワードの合致パターンの
抽出を可能にするシステムを利用しているのだ。
ショルダーハッキング
いわゆる背後からの覗き見・盗み見のこと。
ユーザーの肩越しにタイピングしているところやディスプレイの画面を覗くという古典的な手法で、
IDやパスワードといった重要な情報を盗み、不正アクセスを試みるというものだ。
マルウエアを仕込んでコンピューターウイルスを敵のPCに仕込んで、
情報を盗みとったり、
ランサムウェア敵のPCをロックさせたり、
DDoS攻撃で敵のサーバーのサービスを不能にする攻撃
無線LAN大都市圏のほとんどの通りで使用しており、
ハッカーたちは、ただ電波の届く範囲に入ってきて、接続するだけだ。
物理的証拠を残さず、監視カメラに映ることもない。
ブロードバンド接続を利用された哀れで、
そして間抜けな人間が警察に追われることになる。
つづく
