ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる(1/3 ページ)

DoS攻撃ってドスドス攻撃することではないそうです。

» 2017年04月28日 09時00分 公開
[中山順司ねとらぼ]

 こんにちは、ライターの中山と申します。突然ですが「ハッキング」って、IT系ニュースとかで耳にはするけど、具体的な手口や方法についてはよく分からなくないですか?

 「なんとかインジェクション」とか「なんちゃらスクリプティング」とか「なになに攻撃」とか、英語でも日本語でも難しい言葉ばかり使われるし、文系人間には字面から中身が想像できない! 少なくとも、「DoS攻撃がドスドス攻撃することではない」のはなんとなく分かるのですが。

 ということで、筆者の職場であるfreeeの同僚エンジニア2人に、ハッキングの手口を野球に置き換えて説明してもらうことにしました。

野球のふところの広さに賭けます

そもそもハッキングとは

 ハッキングとはそもそもなんぞや……ですが、これは本来はコンピュータを使って悪さをする行為だけを指すわけではありません。もともとはコンピュータスキルに長けた人が行う高度なエンジニアリングのことを広く指す言葉です。最近では「○○をハックする」といった使い方も目にしますね。

 これに対して、他人のサーバなどに侵入して悪さをする不正行為などのことをクラッキングと呼びます。ハッキングとクラッキングは、厳密には区別されるべきものですが、世間一般ではハッキング=コンピュータの専門的知識を用いた不正行為、ハッカー=悪い人、と認識されているのもまた事実。本記事の中では、不正行為を主目的とした狭い意味での「ハッキング」を取り上げます。

 では本題に入りましょう。

登場人物

  • エンジニア1: 野球に詳しい
  • エンジニア2: セキュリティに詳しい
  • 中山(筆者): 野球にもセキュリティにも詳しくない

フィッシング

フィッシング

 ユーザーからユーザー名、パスワード、クレジットカード情報等の情報を奪うために行われる詐欺行為。信頼されている主体になりすましたメールによって、偽のWebサーバに誘導して行われることが多い。


エ1: 「なりすましだね。ネット版オレオレ詐欺的なものかな」

中: 「釣りのフィッシング? ルアー的な(意味をかけてる)?」

エ2: 「名前の由来については諸説あるようだけど、関係はありそうだね」

エ1: 「盗みたいのはIDとパスワード。例えば、銀行の偽サイトを作って、そこを踏ませて入力させると……」

エ2: 「被害者に自覚がないと訴えられない」

中: 「なにそれ怖い……じゃあ、野球にたとえてみて」

エ2: 「球場に偽の出入り口を作って敵チームを閉じ込めている間に、変装した偽チームに試合させる……かな。あるいは、ルパン三世みたいに、顔に特殊加工メークして変装して敵の先発ピッチャーになりすまし、ロッカールームに『ういーっす』って感じで自然に紛れ込む」

中: 「なるほど。で、自チームのためにフォアボール連発して押し出しさせまくるわけだ」

エ1: 「すぐ交代させられるだろ」

ショルダーハッキング

ショルダーハッキング

 ログイン時のキーボード上の手の動きを背後から盗み見て、パスワード等のアカウント情報を盗む行為。原始的な手法だがいまだになくならない。


エ2: 「これはイメージしやすいんじゃない? 野球にもすんなり当てはめられそう」

中: 「外野席から双眼鏡キャッチャーのサインを盗み見る?」

エ1: 「もっとシンプルでよくて、2塁のランナーがキャッチャーサインを盗み見てベンチに伝えればOK」

中: 「そうか、投手の握りを肩越しに盗み見るのもショルダーハッキングだ」

エ2: 「そうだね」

エ1: 「これはまともにたとえられたな」

DoS攻撃

DoS攻撃

 正式名称はDenial of Service attack。情報セキュリティにおける可用性を侵害する攻撃手法。Webサービスを稼働させるサーバやネットワーク等のリソースに意図的に過剰な負荷をかけたり脆弱性を突くことでサービスを妨害する攻撃のこと。


中: 「ドスドス攻撃するわけじゃないよね」

エ2: 「いや、あながち間違ってなくて、わりとドスドスしてるかも」

中: 「まじか。ドスドスする行為そのものが目的ではなく、あくまで目くらましの一種だと」

エ1: 「“チャックあいてるぞ”ってキャッチャーのささやき攻撃かな。『うそ、まじで』って股間を見た瞬間にストライクを投げ込む」

中: 「見事にバッターの注意をそらした」

エ2: 「これで三振取り放題だよ」

エ1: 「下劣極まりない行為だけどな」

DDoS攻撃

DDoS攻撃

 正式名称は、Distributed Denial of Service attack。サーバの負荷を増加させ、サーバのサービスを低下させることを目的としたDoS 攻撃を悪質化させ、攻撃元を分散させたもの。


エ1: 「DoS攻撃の発展版で、これも本命は別にある」

中: 「ストライクを取るのに、バッターの気を散らす作戦の進化版か」

エ2: 「DoS攻撃が1対1だとすると、DDoS攻撃は1対多なの。標的に対して、一斉に負荷をかけて攻撃するイメージ」

中: 「ガンダムでいうところのジオングのオールレンジ攻撃かな?」

エ1: 「……違うな」

中: 「じゃあ、ララァ・スンがエルメスに搭載された移動砲台を意のままに遠隔誘導して攻撃するサイコミュ的な?」

エ1: 「言いたいことは分かるけど、それも違う。あと、野球から離れすぎ」

エ2: 「やじが近いかな。観客が“バッター! チャック開いてるぞー”ってバッターの集中力を奪ってビビらせて、打てないようにし向ける」

エ1: 「そうだね。バッターに三振させるのが本命の攻撃なわけだ」

ロギング

ロギング

 管理が甘いコンピュータやネットワーク機器を狙って通信履歴等を一定の時間記録すること。


エ1: 「キーロガー、スパイウェア的なモノをイメージするといい。身近なところでは、キーボード入力を記録して、操作履歴を盗み、外部に送るってパターン」

中: 「え、物理的な入力を裏側で読みとられてるってこと?」

エ2: 「盗む以外にも、ロギングでパスワードを盗み、悪意あるソフトをダウンロードさせるってことも」

エ1: 「共有PCに仕込ませることもあるよ。例えばネットカフェにあるPCが狙われることも。今はユーザーが変わるごとに履歴をクリアにするから、問題は起きにくくはなっているけどね」

中: 「じゃあ、野球にたとえると?」

エ2: 「ベンチの敵チーム監督を延々とビデオ撮影して、監督の動きとプレイの結果を照らしあわせてサインを盗み取る行為かな」

エ1: 「それ、ふつうに昔から行われているのでは?」

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2501/19/news031.jpg 母に「髪染めやピアスはダメ」と言われ続けた25歳東大女子、大変身を決意したら…… まさかの事態に「さすがにおもろい」「涙出てきた」
  2. /nl/articles/2501/20/news015.jpg 汚れた石ころを、プロが磨いていくと…… 信じられない“正体”に「驚きました」「なんて美しさ」【海外】
  3. /nl/articles/2501/20/news033.jpg 10代の初々しいカップルが5年後…… “まさかまさかの現在”が3000万再生「めちゃくちゃ羨ましい」「うわー!」【海外】
  4. /nl/articles/2501/19/news042.jpg 風呂上がりに偶然「牛乳を注ぐ女」になった人に反響 「ほぼそのままw」「盛大にふきだした」 投稿者に話を聞いた
  5. /nl/articles/2501/20/news029.jpg 「ええお母ちゃんや」 2歳娘のためにズボラ母が作る“焼きそば”が目からウロコ 「ガチで助かる」「今度やってみます」
  6. /nl/articles/2501/20/news104.jpg 「またモスが狂ってる」 モスバーガーの作る“卒業アルバム”に困惑 公式の暴挙に「笑いすぎてお腹痛い」
  7. /nl/articles/2501/22/news016.jpg 市役所で手続き中、急に笑い出した職員→何かと思って横を見たら…… 衝撃の光景が340万表示 飼い主にその後を聞いた
  8. /nl/articles/2501/20/news065.jpg 映画で見る「プロパンタンクを撃ったら大爆発」は本当? 検証してみた結果が興味深い
  9. /nl/articles/2501/20/news013.jpg 【ハードオフ】壊れたジョイコンを1100円で買ったら…… テストプレイで“予想外の事実”が発覚「1100円は安すぎ」「普通にラッキー」
  10. /nl/articles/2501/20/news050.jpg 同窓会を欠席したら突然連絡が…… 浪人生が受けた“涙のサプライズ”に「めっちゃ感動した」「泣いちゃったよ」
先週の総合アクセスTOP10
  1. 母「昔は何十人もの男性の誘いを断った」→娘は疑っていたが…… 当時の“モテ必至の姿”が1170万再生「なんてこった!」【海外】
  2. 「大根は全部冷凍してください」 “多くの人が知らない”画期的な保存方法に「これから躊躇なく買えます」「これで腐らせずに済む」
  3. 浜崎あゆみ、息子2人チラリの朝食風景を公開 食卓に並ぶ“国民的キャラクター”のメニューが意外
  4. 「こんなおばあちゃん憧れ」 80代女性が1週間分の晩ご飯を作り置き “まねしたくなるレシピ”に感嘆「同じものを繰り返していたので助かる」
  5. 中2長女“書店で好きなだけ本を買う権”を行使した結果…… “驚愕のレシート”が1300万表示「大物になるぞ!!」「これやってみよう」
  6. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”の家族に反響 ジュノンボーイの幼少期が香取慎吾似?【コンテスト特集2024】
  7. 大好きなお母さんが他界し、実家でひとり暮らしする猫 その日常に「涙が溢れてくる……」「温かい気持ちになりました」
  8. 「やばすぎ」 ブックオフに10万円で売られていた“衝撃の商品”に仰天 「これもう文化財」「お宝すぎる」 投稿者に発見時の気持ちを聞いた
  9. 「こんなおばあちゃんになりたい」 1人暮らしの93歳が作る“かんたん夕食”がすごい! 「憧れます」「見習わないといけませんね」
  10. 【今日の難読漢字】「碑」←何と読む?
先月の総合アクセスTOP10
  1. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  2. パパに抱っこされている娘→11年後…… 同じ場所&ポーズで撮影した“現在の姿”が「泣ける」「すてき」と反響
  3. 東京美容外科、“不適切投稿”した院長の「解任」を発表 「組織体制の強化に努めてまいる所存」
  4. ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  5. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  6. イモトアヤコ、購入した“圧倒的人気車”が思わぬ勘違いを招く スーパーで「後ろから警備員さんが」
  7. 「何があった」 絵師が“大学4年間の成長過程”公開→たどり着いた“まさかの境地”に「ぶっ飛ばしてて草」
  8. フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  9. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  10. 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」