究極に分かりやすくネットワーク用語解説:不正ログインについて
どうも。昨年からインターネットに対して興味を持ち始めた、平易な文章マンです。
今、人類をめまぐるしい発展にさせているものは何でしょう?
技術です。技術とは、知識によって作られます。
では、その知識というものが何によってもたらされるのか。それはつまり、「情報」です。
インターネットは、その情報が知識を運んでくれて、結果的に人類の技術の発達に貢献しているんですね。
今日は、そんなインターネットの基礎となるものについて、なるべくわかりやすく説明できればいいなと考えております。
今日は、昨今ニュースの一面を賑わわせている『ドコモ口座の不正ログインについて』どのような技術が使われているかということを、なるべく分かりやすい言葉で解説させていただきます。
それにしても、あれだけ連日ニュースになって、ドコモ口座のHPってサーバダウンしなかったんですかね?これでダウンしてたら通信会社としてアレですけど。笑
(サーバダウン:アクセスが集中しすぎて、ウェブページを提供してる家がパンクしてしまうこと)
ブルートフォースアタック
基本的には、こちらの手法を頭に入れておいてほしいと思います。
↓英語での意味はこんな感じ↓
●Brute 「野蛮な、けだもの」
●Force 「力、強制する」 ※Brute Force「暴力」
●Attack 「攻撃、攻撃する」
つまり。「力ずく」で、パスワードをクラック(こじ開ける)する方法ですね。ブルートフォース攻撃とも言われたりします。
具体的には、例えば4ケタの暗証番号を考えたとき、その組み合わせは
0000~9999の1万通りです。
(各ケタ0~9の10通りで、それが4ケタなので10*10*10*10/10⁴)
攻撃者は、その1万通りの組み合わせを全て試して見つけていくという手法なんですね。
さて、既に銀行に口座をお持ちの方は、
「暗証番号って何回か間違えるとロックかかるんだけど?」
とお気付きかと存じます。
そこで、こちらを応用した賢い人もいました。
リバースブルートフォース
(逆ブルートフォースとも言われます)
●Reverse 「逆の」
つまり、先ほどのブルートフォースを逆手にとった攻撃をするのです。
どういうこと?
ブルートフォースは1万通りを力ずくで試しましたね。
逆ブルートフォースは、特定の暗証番号を決めて銀行口座の方を総当たりで攻撃するのです。
例えば、「4237」っていう暗証番号を設定した銀行口座は、一定数あると思います。その番号を決めると、攻撃者はあらゆる口座番号に向けてクラックを試みます。
(例)
口座番号A123456 暗証番号4237 →×
口座番号A123457 暗証番号4237 →×
口座番号A123458 暗証番号4237 →◎
こうすることで、各口座では「1回だけ暗証番号間違えた」という記録が残るだけで、ロックがかからないということです。
銀行は「生年月日など、分かりやすい番号は避けてください」と警鐘を鳴らしてはいますが、それでも身近な番号やゾロ目を設定する人はいるものです。そういった番号がターゲットになりやすいですね。
ハッキングとクラッキングについて
ここで、間違えやすい用語の解説をしておきたいと思います。
たまに「パソコンがハッキングされて情報を盗まれた!」という言い方が出てきますが、厳密にいえば間違いです。
ハック(ハッキング)という言葉は、
「ネットワークに詳しくて、技術を使って情報に入り込んだりすること」
です。ハッカーと言うとエンジニアさんも含まれてしまいます。
一方、クラック(クラッキング)は
「不正に他人や企業のネットワークに侵入または、パスワードを破ること」
です。クラッカーと言うと、リッツのチーズサンドが大好きです。
冗談は置いといて(笑)
日頃からクラッカー達の攻撃に対抗するために、我々が出来ることはセキュリティの更新・強固なパスワード設定であると考えております。
ネットワークを介して攻撃される場合、家庭であればルータを経由して攻撃されます。今の標準ルータはセキュリティがしっかりしているとは思いますが、今後どのような手法でクラッキングされるか分かりませんので、ルータを選ぶ際はセキュリティ面で選んでみてもいいかもしれません。
また、もしそこがこじ開けられてしまっても、PCにセキュリティソフトウェアを入れておけば、水際対策として対策が可能です。自分のPCにアクセスしようとしている動きを検知をしてくれる機能があるものを選べば間違いがありません。
それでもなお、かいくぐってきた場合にはパスワードを長く、複雑なものにする対策が有効です。先ほど「○○通り」という話をしましたが、文字数や使っている文字種類が増えれば増えるほどクラックには時間がかかります。
皆さんも、安全にネットワークライフを楽しみましょう。
こちらもおすすめ!