図1 クラックされたWebサイト
クラッカがWebサイトに不正に侵入して,サーバー内のWebページを改ざんした結果の画面。
 クラッカは,インターネット上に存在するサーバーに侵入して,さまざまな破壊活動を企てる。サーバー内のデータを改ざん,消去,盗んだり,サーバー自体を使用不能にしたりする。

 「Webページが何者かに書き換えられた」,「Webサーバーが攻撃を受けてダウンした」,「顧客リストがインターネットへ流出」――。連日,このようなニュースがあとを絶えない(図1[拡大表示])。こうした事件は,すべてクラッカによるものだ。

 クラッカという不正利用者の存在や,クラッカによる事件については,TVニュースや新聞・雑誌記事などで見たり,読んだりしたことがあるだろう。しかし,クラッカが実際にどのような手順でサーバーを攻撃してくるのか,どんなサーバーをねらうのか,といったクラッキング手口はあまり解説されていない。しかしクラッカは,弱いサーバーを発見し,そのサーバーへ侵入するまでのノウハウがある。

侵入すること自体が目的の愉快犯

 実は世の中に多数いるクラッカは2種類に分けられる。その一つが愉快犯クラッカ。

 いつものように授業が終わり,自宅でネット・サーフィンをするA君。すると,あるWebページが目に止まった。それは,“クラッキング・ツール一覧”。

 「どれどれ,ひとつダウンロードしてみよう」。

 ダウンロードしたツールに付属していたドキュメントは英語だったが,検索サイトでツール名をキーに検索してみたら,使い方をこと細かく紹介している日本語のWebページを発見。どうやら,サーバーのIPアドレスとサービスを指定するだけで,ユーザーIDとパスワードを取得できるらしい。

 そうとわかれば,試したくなるのが人間の性サガ。良心より好奇心が勝ったA君は,ツールに適当なIPアドレスを入力,サービスはTelnetテルネットを選択して試してみた。

 IPアドレスを変えて何回か実行してみたら,次の瞬間,いくつかのユーザーIDとパスワードが表示された。試しにそこで表示されたIDとパスワードを使って,実際にマシンへ接続してみると,管理者権限でサーバーにログインできた。

 「やった,侵入成功だ。どうせなら,ちょっといたずらもしてやろう。このWebページでも書き換えたら,管理者はビックリするだろうな」。

 これが愉快犯クラッカの行動パターンだ。愉快犯クラッカは,ただ侵入できそうなサーバーを見つけて侵入してみるだけで,それがどこのサーバーかは気にしない。サーバー上にあるデータを奪うといった目的があるわけでもない。目的があるとしたら,Webページを書き換えたり,サーバーをダウンさせて,サーバー管理者が困る姿を想像することや,侵入するスリルを味わうことくらいだろう。

出典:日経NETWORK2001年5月号 43ページ
記事は執筆時の情報に基づいており、現在では異なる場合があります。