不正アクセス

パスワードを不正に入手して、本来はアクセスしてはならないシステムにアクセスすることで、「不正アクセス禁止法」によって処罰されます。

不正アクセスの方法

不正アクセスを行おうとしているクラッカーは、次のような方法でアクセス先を探していきます。

ネットワークスキャン

クラッカーは日々、世界中のコンピュータに対して存在を確認する「pingコマンド」を使って、反応を確認します。これに反応した場合は、サーバーコンピュータやルータなどが存在していることが分かります。

ポートスキャン

次に、そのコンピュータ上でどんなソフトウェアが動作しているかを確認するために、「ポート」という番号をスキャンしていきます。ポートは、コンピュータの設定によって開いておいたり、閉じておくことができます。ソフトウェアを動作させるためにはポートを開いておく必要があるのですが、これを探し出して、どんなアプリケーションを使っているかを確認します。

バッファオーバーフロー

ターゲットが定まったら、ここにさまざまな攻撃を加えていきます。代表的な攻撃手法が「バッファオーバーフロー」です。これは、コンピュータのメモリ領域に攻撃を加えて、データをあふれさせることで誤作動を起こさせることを狙う攻撃です。

不正なプログラムを送り込んで、実行させたりする攻撃が可能になる恐れがあります。

ブルートフォース攻撃

システムのログイン画面や、ホームページの管理画面へのログイン画面を見つけることができた場合、パスワードを見つける攻撃として「ブルートフォース攻撃」をする場合があります。

いわゆる「総当たり攻撃」と呼ばれる攻撃で、パスワードのあらゆる組み合わせをプログラムによって、短い間隔で試し続ける攻撃方法です。

辞書攻撃・パスワードリスト攻撃

ブルートフォースに似た攻撃で、よくパスワードとして利用される英数字の組み合わせ（辞書攻撃）を中心に試していく方法です。

また、あるシステムから流出したパスワードなどを入手したら、それを別のサービスでも同じパスワードである可能性が高いことから、これを試していくという「パスワードリスト攻撃」もあります。

侵入後の攻撃

こうして、システムに侵入したら、個人情報や機密情報を盗み出したり、情報を改ざん、破壊するなどの攻撃を加えますが、それに合わせて次のような攻撃をしていくことがあります。

ログの消去

大抵のシステムは、不正アクセスを発見したり、被害状況を調査するために「ログ」を記録しています。しかし、ここから犯人に結びつく可能性があるため、ログを消去していきます。

バックドアの作成

一度侵入したシステムにいつでも侵入ができるように、侵入者にしか分からない裏口（バックドア）を残していきます。これにより、不正アクセスに気がついてパスワードを変更したり、セキュリティを強化してもバックドアを使って、再度侵入されてしまうことがあります。