とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、システムに負荷をかけてサービスを妨害するDoS攻撃について見ていこう。

ネコSE:センパイ、そろそろぼくも本格的にやっていきたいんです。

センパイ:何を本格的にやるんだい?

ネコSE:サイバー攻撃ですよ。

センパイ:怖いことを言うなあ。インターネットは公共の場所だから、軽はずみな行動は厳禁だよ。試すなら、人に迷惑がかからないようにしないと。

ネコSE:部屋で踊ってるならいいけど、人混みの中で踊ったら迷惑だってことですか?

センパイ:そういうことだ。例を挙げようか。ポートスキャンって言葉を聞いたことがあるかい?

ネコSE:前にセンパイから教えてもらった気が。何でしたっけ。

センパイ:サーバーのポートが開いているかどうかを外部から調べることだよ(図1)。これはいわば、玄関扉をガンガンたたいたり、ドアノブをがちゃがちゃしたり、投かん口からのぞいたりするようなものなんだ。

図1●サーバーに対してポートスキャンを実施した結果
「nmap」というネットワークツールを使うと、サーバーの特定のポートが開いているかどうかをチェックできる。サーバーのOSの種類やバージョンを推定できる場合もある。
[画像のクリックで拡大表示]

ネコSE:自分の家にそんなことをされたら嫌ですね。

センパイ:そうだろう。実際に公開されているサーバーにそんな軽はずみなことをすべきじゃない。

ネコSE:でも、しっかり防御するには、実際の攻撃手法を知っておく必要もあると思うんです。

センパイ:そうだね。どういう原理で攻撃が成功するのかが分かると、防御するイメージが湧きやすいという面はある。

ネコSE:じゃあ、どうすればいいんでしょう。

センパイ:他のパソコンとつながっていない検証専用の環境を作るのがよいね。仮想環境を利用すれば再構築もやりやすいよ。

ネコSE:なるほどー。そうしたら人に迷惑をかけないで済むってことですね。

センパイ:ハッカーには2種類あるといわれている。悪いハッカーをブラックハット、良いハッカーをホワイトハットと呼ぶんだ。習得した力を良いことに使うホワイトハットを目指していこう。

ネコSE:ラジャー。ホワイトキャットを目指します。

▼DoS
Denial of Serviceの略。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら