スクリプト・キディとは?
スクリプト・キディとは、ハッカー志願者のことである。 hackerスクリプト・キディとは、ハッカー志願者とも言える存在で、通常、技術についてあまり理解していない人物を指す。この言葉は、あらかじめ書かれたコードを指す「スクリプト」と、未熟さや経験のなさを意味する「キディ」を組み合わせたものだ。
熟練hacker スクリプト・キディーの違いとは?
システムの脆弱性の複雑さを理解している熟練hackers 異なり、スクリプト・キディーは技術的な知識をあまり持たずに、一般に入手可能なリソースを頼りに攻撃を仕掛ける。
このようなリソースは、経験豊富なhackers作成されることが多く、オンラインで簡単にアクセスできる。スクリプト・キディたちは、自分たちが何をするのかを十分に理解することなく、それらを使って攻撃を仕掛ける。
スクリプト・キディーの動機はさまざまだが、多くの場合、承認欲求や娯楽欲求に根ざしている。一種の荒らしともいえる。仲間を感心させたり、オンライン・コミュニティ内で悪評を得ようとすることもある。自分たちをインターネットの反逆者と考える人もいる。注目を集めようとするあまり、法的・倫理的な意味を考えずに無謀な行動に出ることもある。
一方、破壊を目的としないhackersいる。彼らは「ホワイトハット」hackers呼ばれ、セキュリティの欠陥を特定し修正するために倫理的なハッキングを行い、多くの場合、承認を得ている。一方、「ブラックハット」と呼ばれるhackers、個人的な利益のために悪意ある目的を追求します。スクリプト・キディーは一般的に、明確な倫理的スタンスを欠いている。
スクリプト・キディたちは、どのようなテクニックを使って攻撃してくるのか?
スクリプト・キディ攻撃は、多くの場合巧妙ではありませんが、それでも重大な混乱を引き起こす可能性があります。スクリプト・キディ攻撃の一般的な種類には、以下のようなものがあります:
- ウェブサイトの改ざん:多くの場合、メッセージを表示するためにウェブサイトの外観を変更すること。
- DDoS:ウェブサイトやサービスを利用できないようにダウンさせること。
- ソーシャル・エンジニアリング: この攻撃は、スクリプト・キディが被害者をフィッシングするために使用できる悪意のあるリンクを含む電子メールブラストである可能性があります。
- パスワードクラッキング:アカウントに侵入する目的でパスワードを推測すること。
スクリプト・キディの危険性は?攻撃の例
限られた専門知識にもかかわらず、スクリプト・キディーはかなりの損害を引き起こす可能性がある。彼らの予測不可能な散漫なアプローチは、大規模な[データ漏洩]malwarebytesやサービスのダウンタイムといった結果を招く可能性がある。
2014年、PlayStation NetworkとXbox Liveの両方を攻撃するスクリプト・キディのグループが発生した。このDDoS攻撃は数百万人にサービスを中断させ、「リザード・スクワッド」と呼ばれたグループは、英国国家犯罪局を含むいくつかの政府機関も標的に選んだ。攻撃は鈍い力を伴うかもしれないが、世界中のサービスに混乱を引き起こす可能性がある。Xbox LiveとPlayStation Networkは巨大企業かもしれないが、今回の攻撃は、大企業でさえ影響を受けうることを示している。
スクリプト・キディーのもうひとつの顕著な例は、2015年に英国を拠点とする電気通信会社トークトークの侵害である。この攻撃は17歳の少年によって組織され、簡単に入手できるツールを使って既知の脆弱性を悪用し、数千人の顧客の個人データを流出させた。また、CIA長官ジョン・ブレナンが所有する電子メールアカウントへのハッキングに関与した容疑で、英国のティーンエイジャーが逮捕された。
トークトークの攻撃による被害額は4200万ポンドと推定されており、攻撃は決して軽微なものではないことを物語っている。
フィッシングやソーシャル・エンジニアリング、詐欺の被害に遭わないためには:
- ブラウザの拡張機能を使って、フィッシング・サイトや、情報詐取サイトをホストしていることが多い悪質なサイトをブロックする。
- 強力なパスワード、パスキー、多要素認証を使用して、個人データを保護しましょう。
デジタルフットプリントを監視し、不審な行動を早期に発見する。