【セキュリティ魂】クラッキングを知らずして防御はできない！攻撃ツールの種類と特徴を解析

■犯罪者が溢れている仮想社会

数年前までは、予想もしていなかったことが起こっています。書店にセキュリティ関連の書籍が平積みされるようになり、教育機関ではセキュリティに関する講義まで行われるようになりました。それだけ、セキュリティが世間一般に認知されるようになったということでしょう。

さて、セキュリティが世間一般に認知されると、どのようなことが想定できるでしょうか。従来、セキュリティは一部の識者だけが考えれば良い領域だったように思います。しかし、時代は変わり、現在は知識を持ち合わせていなくても、「Webブラウザを起動するための機器」と、「Google検索技術」だけ持ち合わせていればクラッキング行為は容易に出来てしまうのが現状です。

このようなインターネット環境において、最も被害をかぶる確率の高いユーザは誰になるでしょうか。一般的には、インターネット電子商取引を行っている民間企業などの公開サーバです。前述した、知識を持ち合わせていない攻撃者（スクリプトキディ）たちは、多くの場合は愉快犯的に無差別に攻撃を行います。その攻撃量は、JSOCレポートや@Policeの統計グラフを参考にすると、一目瞭然です。現在、私達はこのような危険な環境でビジネスを行っているといえます。

■対応策の第一歩は相手の手の内を知ること

攻撃者達のクラッキング行為から、どのように安全を確保したら良いのでしょうか。

私達が、攻撃者やウイルスをはじめ、様々なリスクから100％防御することは、インターネットに接続されている限り、かなり難しいです。しかし、限りなく100％に近づけるように、リスクを緩和することは可能です。

そのためには、防御方法だけを学習していては知識、経験が全く不足しているといって過言ではないでしょう。理由は、基本的に防御策というのは「既知の攻撃」に対して行うものだからです。つまり、「既知の攻撃」をどれだけ増やせるかが、勝敗を分ける鍵となります。

この既知の攻撃は、攻撃者の観点から考えますと、脆弱性や攻撃手法の増加に比例し、日々増えていくことになります。書店で平積みされている書籍の内容や、資格試験の参考書の情報では、既に情報にさえ追いつけないことが分かるかと思います。最近良く耳にするゼロデイ攻撃というのは、「一般的に既知の攻撃以外」であった攻撃（対策方法が未公開の攻撃）を指します。つまり、攻撃者間では知られていた攻撃手口だが、防御者側は知らなかった情報を指します。

既にお分かりのように、防御者側も攻撃手法についての知識を蓄えておくことで、より高い精度で攻撃から資産を守ることが出来ます。本稿では、システム管理者の方が知っておくべき情報のひとつとして、攻撃者が用いる攻撃用ツールの特徴や、開発方法を紹介したいと思います。