スクリプト・キディとは、他人の作ったプログラムを使って不正なネットワークアクセスを行う者のことを言う。
ネットワーク被害の殆どは、スクリプト・キディによるものだという。
基本的に、ネットワークへの不正侵入とはシステムの脆弱性を突いたもののことだ。
被害のレベルは別として、悪戯レベルで行われる不正アクセスは、ポートスキャンなどに始まり、空きポートを探す。
そして、DoSなどのよく知られた方法の攻撃を行ったり、バッファオーバーフローを起こす可能性のあるパケットを意図的にツールで作成して送信し、誤作動した状態によってセキュリティに不備が発生したところに侵入する。
現実的でもっと侵入の可能性を高める方法は、実際にはローテクでアナログなものだ。
ソーシャルエンジニアリングという方法を使う。
求められるのは技術よりも話術だ。人を欺き、あたかも社内の者になりすまして必要な情報を巧妙な話術で聞き出すのだ。
ゴミあさりもその一つだ。シュレッダー屑であったってその気になれば脅しを掛けて金を搾取することが出来る可能性があるのだ。
自分に降りかかる可能性のあるソーシャルエンジニアリングは実は意外に多いのだ。
電話番号から住所を知ることは、NTTの104などでは出来ないが、実は逆引きデータベースが市販されている。
全国の電話帳をすべてデータベース化し、電話番号から逆引きできるのだ。
しかし、そんなものは公開された情報に過ぎない。
電話帳に記載のない非公開番号から住所を突き止めること。これがソーシャルエンジニアリングで行われる可能性はある。
まず、電話番号の構造をよく知る必要がある。
03-1234-5678、045-123-4567など…
これを抽象化して表すと…
0x-yyyy-zzzz、0xx-yyy-zzzz
ということになる。
まず、ハイフンは意味があるということ。市外局番の区切りを意味する。
0x、0xxなどの先頭部がおなじ地域では省略できると言うことだ。
では、yyyやyyyyの部分は何かといえば、交換機番号のことだ。実はxやxxも交換機であり、0は国内通話を認識するプレフィクスだ。
xやxxは場所により桁数は異なる。yyyやyyyyも同様だ。
xで全国の地方レベルの場所がわかる。01ではじまれば北海道、02ではじまれば茨城周辺、04で始まれば千葉県、神奈川県、東京の都下などだ。
この位置情報は、総務省によって管理され、総務省のホームページで場所を確認できる。
さらに、市外局番であるyyyやyyyyは交換機の番号と言ったが、zzzzは個体番号で、yyyやyyyyという交換機に収束されたzzzzという番号が特定の番号を示すことになる。
yyyやyyyyがどの当たりに位置するか、それさえわかれば十分なのだ。
これもまた、データベース化されたものが存在し、カーナビなどでも周辺地域を示すことが出来る。
あとは、おおよそ目立つ場所にいって電話を掛けて、宅配業者を装って住所が読み取れないなどと言って今いる場所を言えば、正確な住所を聞き出すことが出来る可能性が高い。
これも立派なソーシャルエンジニアリングだ。
スクリプト・キディの話に戻すが、果たしてスクリプト・キディは何処まで出来るか?
まず、知識の浅いインターネット利用者をだますことが一つ考えられる。
あたかも有用そうなソフトに見せかけて、実行させ、一斉に特定のサーバへのアクセスを行わせる。
知識の浅いインターネット利用者は自分が特定のサーバを攻撃していることにさえ気づかないかも知れない。
これで、そのサーバをダウンさせることが出来ただけでも、十分ダメージを与えたことになる。
多くの利用者はPPPoEによってプロバイダからIPをインターネットに接続する都度付与される。
このIPアドレスから、個人を特定するには?
最初に行うべきは、そのIPアドレスがどのアクセスポイントから接続されたかを知る必要があるが、IPアドレス、またはホスト名がそのものを示している。
そのIPアドレスを収容しているRADIUSサーバを突き止める。恐らく、そこにはアクセスログがあるだろう。
RADIUSサーバはユーザ認証を行うにあたり、ユーザIDとIPアドレスを紐付ける。
従って、IPアドレスに紐付けられたユーザを割り出すにはそのログが必要となる。
それには、アクセス時間を照り合わせることでユーザIDが割り出されるだろう。
同一IPは時間を変えて異なるユーザに割り当てられることがあるからだ。
これが逆に言えば匿名性を高める要因でもある。
従って、RADIUSサーバに近寄ることは容易なことではない。
仮に、たどり着けたとして、今はRADIUSサーバにユーザの個人情報は登録されてない。どうやって住所を割り出せるだろうか?
RADIUSサーバは課金を行うためにユーザIDは、社内DBに接続されている。
その先にはユーザ情報が存在する。
正規のユーザは住所変更をオンラインで出来るプロバイダもあるだろう。
何らかの方法を用いて、ユーザ情報が保存されたDBにアクセスすることが出来れば、ユーザIDは主キーであるから見つけることが出来るかも知れない。
しかし、それらの情報は暗号化されているかも知れない。
何処まで行えるだろうか?
スクリプト・キディの目的は、世間を騒がせること。腹の立つ相手を脅すこと、せいぜいその程度だが、経済的被害は甚大だ。
使い方次第ではLANアナライザはクラッキングツールにもなる。
こうしたツール類を使ってスクリプト・キディは悪さを働く。
殆どの場合は、ネットワークやプログラムの知識に乏しい者の仕業だ。