総当たり攻撃
総当たり攻撃
暗号解読方法の1つ。可能な組合せを全て試すやり方。ブルートフォースアタック(Brute-force attack)とも呼ばれる。
中: 「これは戦争用語っぽいからなんとなくイメージしやすい。機関銃で撃ちまくる感じかな?」
エ1: 「4桁の数字をそろえて解除する鍵をイメージすると分かりやすい。0000から9999までの考えつく全ての組み合わせをすれば、どれかで開くよね。それをデジタルに行う攻撃」
エ2: 「膨大な組み合わせを、ツールを使ってログインフォームにID・パスワードをぶわーーーっとランダム入力・試行する方法だね」
エ1: 「野球でいうと、バッターに対してボールを半個ずつずらしていき、弱点をさぐる方法かな」
エ2: 「外角低めギリギリからボール半個内側にズラした球に弱い、とか」
中: 「これ、全然犯罪行為じゃなくて、正当で当たり前のバッター対策じゃない?」
エ1: 「データ野球の基本中の基本だね」
リスト型攻撃
リスト型攻撃
1つうまくいったのを、別でも試すのがリスト型攻撃。リストは業者間で売買されることもあるので、一度盗まれると、他からも同じ手口で攻撃されることがある。
エ2: 「敵チームのA選手は他チームのアンダースローの左腕投手に弱かったというデータが取れているので、うちのチームも同様の投手をぶつけよう……ってのはどう?」
エ1: 「まあ、大体あってるかな……」
中: 「これもデータ野球の一部だね」
トロイの木馬
トロイの木馬
マルウェアを、悪質ではないプログラムであるかのように見せかけて行う。
兵士が中に入った木馬をトロイアの街に招き入れさせたギリシア神話のように、偽装してユーザーに招き入れさせる。画像、文書ファイル、スマートフォンアプリ等を装っているケースが多い。
エ1: 「フィッシングと同じ、なりすましの一種。無害なふりをして標的の陣地に入り込んで、悪さする」
エ2: 「かわいい女子を敵チームの高校に転校させて、マネージャーとして入部させる。で、敵チームの情報をごっそり抜き取れば相手チーム分析はバッチリ」
エ1: 「あるいはチーム内で色恋沙汰を勃発(ぼっぱつ)させて、チームを内部崩壊させる」
中: 「敵チームの彼氏に送り込まれたパターンかな」
エ2: 「彼氏いるのか……」
エ1: 「なに勝手に落ち込んでるの」
というわけで、ハッキング手口を野球にたとえてみました。一部、強引なこじつけがあったことをおわび申し上げます。なお、ここで紹介したハッキングは完全に違法! くれぐれもまねをしないように。そして野球は正々堂々と勝負しましょう。
中山順司(なかやま・じゅんじ)
ロードバイクをこよなく愛するオッサンブロガー。“徹底的&圧倒的なユーザー目線で情熱的に情報発信する”ことがモットー。freee株式会社勤務&経営ハッカー編集長。ブログ「サイクルガジェット」運営。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- これは永久保存したい! Twitterアカウントが乗っ取られた時の対処方法を5ステップで解説した画像が話題に
大変なことになる前に。 - LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」
再ログインさせないための手口がすごい。 - NASAの公式Twitterがハッキングされ「お尻」写真ツイート アイコンもセクシーお姉さんに
早く直してあげて……! - 「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。 - スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。