ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる（3/3 ページ）

DoS攻撃ってドスドス攻撃することではないそうです。

[中山順司，ねとらぼ] PC用表示関連情報

前のページへ | 　　　　　　

総当たり攻撃

　暗号解読方法の1つ。可能な組合せを全て試すやり方。ブルートフォースアタック（Brute-force attack）とも呼ばれる。

中：　「これは戦争用語っぽいからなんとなくイメージしやすい。機関銃で撃ちまくる感じかな？」

エ1：　「4桁の数字をそろえて解除する鍵をイメージすると分かりやすい。0000から9999までの考えつく全ての組み合わせをすれば、どれかで開くよね。それをデジタルに行う攻撃」

エ2：　「膨大な組み合わせを、ツールを使ってログインフォームにID・パスワードをぶわーーーっとランダム入力・試行する方法だね」

エ1：　「野球でいうと、バッターに対してボールを半個ずつずらしていき、弱点をさぐる方法かな」

エ2：　「外角低めギリギリからボール半個内側にズラした球に弱い、とか」

中：　「これ、全然犯罪行為じゃなくて、正当で当たり前のバッター対策じゃない？」

エ1：　「データ野球の基本中の基本だね」

　1つうまくいったのを、別でも試すのがリスト型攻撃。リストは業者間で売買されることもあるので、一度盗まれると、他からも同じ手口で攻撃されることがある。

エ2：　「敵チームのA選手は他チームのアンダースローの左腕投手に弱かったというデータが取れているので、うちのチームも同様の投手をぶつけよう……ってのはどう？」

エ1：　「まあ、大体あってるかな……」

中：　「これもデータ野球の一部だね」

　マルウェアを、悪質ではないプログラムであるかのように見せかけて行う。

兵士が中に入った木馬をトロイアの街に招き入れさせたギリシア神話のように、偽装してユーザーに招き入れさせる。画像、文書ファイル、スマートフォンアプリ等を装っているケースが多い。

エ1：　「フィッシングと同じ、なりすましの一種。無害なふりをして標的の陣地に入り込んで、悪さする」

エ2：　「かわいい女子を敵チームの高校に転校させて、マネージャーとして入部させる。で、敵チームの情報をごっそり抜き取れば相手チーム分析はバッチリ」

エ1：　「あるいはチーム内で色恋沙汰を勃発（ぼっぱつ）させて、チームを内部崩壊させる」

中：　「敵チームの彼氏に送り込まれたパターンかな」

エ2：　「彼氏いるのか……」

エ1：　「なに勝手に落ち込んでるの」

　というわけで、ハッキング手口を野球にたとえてみました。一部、強引なこじつけがあったことをおわび申し上げます。なお、ここで紹介したハッキングは完全に違法！　くれぐれもまねをしないように。そして野球は正々堂々と勝負しましょう。

ロードバイクをこよなく愛するオッサンブロガー。“徹底的＆圧倒的なユーザー目線で情熱的に情報発信する”ことがモットー。freee株式会社勤務＆経営ハッカー編集長。ブログ「サイクルガジェット」運営。