PR

 とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、システムに負荷をかけてサービスを妨害するDoS攻撃について見ていこう。

ネコSE:センパイ、そろそろぼくも本格的にやっていきたいんです。

センパイ:何を本格的にやるんだい?

ネコSE:サイバー攻撃ですよ。

センパイ:怖いことを言うなあ。インターネットは公共の場所だから、軽はずみな行動は厳禁だよ。試すなら、人に迷惑がかからないようにしないと。

ネコSE:部屋で踊ってるならいいけど、人混みの中で踊ったら迷惑だってことですか?

センパイ:そういうことだ。例を挙げようか。ポートスキャンって言葉を聞いたことがあるかい?

ネコSE:前にセンパイから教えてもらった気が。何でしたっけ。

センパイ:サーバーのポートが開いているかどうかを外部から調べることだよ(図1)。これはいわば、玄関扉をガンガンたたいたり、ドアノブをがちゃがちゃしたり、投かん口からのぞいたりするようなものなんだ。

図1●サーバーに対してポートスキャンを実施した結果
図1●サーバーに対してポートスキャンを実施した結果
「nmap」というネットワークツールを使うと、サーバーの特定のポートが開いているかどうかをチェックできる。サーバーのOSの種類やバージョンを推定できる場合もある。
[画像のクリックで拡大表示]

ネコSE:自分の家にそんなことをされたら嫌ですね。

センパイ:そうだろう。実際に公開されているサーバーにそんな軽はずみなことをすべきじゃない。

ネコSE:でも、しっかり防御するには、実際の攻撃手法を知っておく必要もあると思うんです。

センパイ:そうだね。どういう原理で攻撃が成功するのかが分かると、防御するイメージが湧きやすいという面はある。

ネコSE:じゃあ、どうすればいいんでしょう。

センパイ:他のパソコンとつながっていない検証専用の環境を作るのがよいね。仮想環境を利用すれば再構築もやりやすいよ。

ネコSE:なるほどー。そうしたら人に迷惑をかけないで済むってことですね。

センパイ:ハッカーには2種類あるといわれている。悪いハッカーをブラックハット、良いハッカーをホワイトハットと呼ぶんだ。習得した力を良いことに使うホワイトハットを目指していこう。

ネコSE:ラジャー。ホワイトキャットを目指します。

▼DoS
Denial of Serviceの略。

この記事は有料会員限定です

「日経NETWORK」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い