ハッキングのターゲットはどのようにして選ばれるのか?
「品定め」の一例として、Web上のスキャンサービスが利用されるケースをご紹介します。
ターゲットの選び方
攻撃者がサイバー攻撃の矛先を向ける相手はどのようにして決められるのか?
それは攻撃者の目的や動機によります。
金銭目的で第三者から依頼を受けて特定の組織を狙うこともあれば、自己顕示欲を満たすために有名人を攻撃することもあります。
今回ご紹介するのは、相手が決まっているそういった場合ではなく、「とにかくセキュリティの弱い相手を見つけて攻撃したい」というようなケースで使われ得る手法です。
「セキュリティの弱い相手」とは、具体的にどんなものを指すのでしょうか?
その言葉の解像度を上げると、「既知の致命的な脆弱性が認知されているサービスが稼働しているサーバ」と言い換えることができます。
とはいえ、インターネットに接続されているサービスの数は膨大です。
一般的に使われているIPアドレス(IPv4)は43億個ほど存在しますが、それは枯渇しつつあります。
その上、ひとつのサーバで複数のサービスが稼働していることが普通であるため、インターネットに接続されているサービスの数は100億を超えるでしょう。
攻撃者はそこから効率的に「弱者」を識別しなくてはなりません。
まさに雲を掴むような話ですが、スキャンサービスを活用することで、一瞬でターゲットを洗い出すことが可能になります。
スキャンサービスとは?
それらを定期的または常にスキャンし、結果を提供してくれる便利なWebサービスが存在します(下記一例)。
最も有名なShodanをはじめ、元々これらはインターネットの分析/研究を目的としたサービスです。
これらのサービスが300万台のIoTデバイスに影響するセキュリティホールの発見に一役買ったという事例もありますが、攻撃者によって悪用されるケースもあるのです。
スキャンサービスを使った「品定め」
- 既知の致命的な脆弱性が存在するバージョンのサービスが稼働している
- テスト環境の(ように見える)ホスト名である
- 特定のデバイスである
上記のような条件での検索と、検索結果として表示された対象への偵察活動を繰り返し、攻略できそうな相手を発見した場合は攻撃を実施するのです。
良識ある活用を
ここまでスキャンツールやその悪用例をご紹介しましたが、他者のサービス(資産)を許可なく侵害した場合、日本では違法行為と見做されます。
スキャンツールによって情報を得ること自体は問題ありませんが、他者への如何なる偵察・侵害行為も許されることではありません。
言うまでもないことですが、本来の用途に沿った正しい使い方をしてください。
コメント
コメントを投稿