インターネット攻撃概論 第三回 誰に対して攻撃するのか(1)   no comments

Posted at 2:06 pm in ネタ,日記

みなさんこんにちは。山本です。
前回はどのような人が狙われているのか、という答えは全員、という別に知ってもうれしくないことをお話ししましたが、3回目の講義ではインターネットではどのような攻撃が行われているのかについてお話しさせていただきたいと思います。

まず、皆さんはインターネットでどんな攻撃が行われているか知ってますか?

生徒1「俺のダチは拾ったカードからお金引き出そうとして捕まったっす」
山本「監視カメラにばっちり映ってますからね。顔隠さずにおろそうとしたんですか…」
生徒2「あたしの友達カレシが浮気してたからケータイへし折ったって言ってたすごくね?」
山本「それはあんまりインターネットとは関係ないですね… ケータイ高いのに…」
生徒2「でもインターネット見るとき携帯使うよ」
生徒3「親戚リストラに遭ったとき暴れてパソコン壊したってききました」
山本「それは立派な攻撃ですね。でもちょっとインターネットとは違うかな…」

彼らの答えはインターネットとちょっと違うような気がしますが、インターネットではさまざまな攻撃が行われています。最近ではサイバーテロとか戦争とか恐ろしい話も聞こえてきますが、もっと身近なところでも攻撃が行われていますね。

○他の誰かのふりをする

インターネットの攻撃には大きく分けて3つあると考えています。1つは「誰かになりすます」、2つめは「じっと監視する」、そして、3つめは「誰かに嫌がらせする」ということです。

簡単にたとえると、誰かの車を盗んで乗り回すことと、車にドライブレコーダーを忍ばせて車の持ち主がどこに行って何をしたのか見守ることと、車を壊して乗れなくすることのようなかんじです。

生徒4「せんせい俺の車ホイール盗まれて代わりにブロック乗ってて超ムカついてるんすけど」

それはたぶん泥棒ですね。インターネットでものを盗むことはできませんが、メールの中身とかテストの問題とか、盗んでうれしい情報もあります。インターネットでそのような情報はその特定の人でないと見られないようになっていますが、これを何とかして見たいという人がいます。どうすればいいでしょう?

生徒4「そいつにくれって頼みこんで、もらえばいいんじゃね?」
山本「頼む人が目の前にいればいいんですが、インターネットではそういうわけにもいきません」
生徒4「そっかー」

とはいえ頼み込むにしてもインターネットではその人が見張っているわけではなく、コンピュータが見張っています。なので、この見張ってるコンピュータをだまして、「Yo! 俺だよ、オレ! データくれよ!」とデータの持ち主のふりをすればいいわけです。これがなりすましです。データの置き場所以外にも、その人になりすますことによって、さまざまなことが他人のふりをしてできるようになります。

たとえば、みなさん、twitterって使ってます? あ、意外と多いんですね。そのあなたの使ってるtwitterのユーザーになって「今日、アキバで大量殺人する」とか書き込んだり、恥ずかしいダイレクトメッセージを読みまくったりすることもできますね。

恥ずかしいDM

他にもなりすまされることで、その人のメールを読みまくられたり、その人のふりをして家のパソコンを勝手に動かされたりなんかもあります。カード番号を記憶させていた場合、自分のカードで買い物しまくられたりすることもあるでしょう。
もし恨みとか持たれていた場合なら、彼女に別れようメール送ってみたり、人間関係までぶちこわされてしまいますね。怖いですね。インターネットで自分以外が自分のふりをしちゃうわけですからね。もう、下手なホラー映画なんかよりずっと怖いですね。

さて、その人になりすますにはどうすればいいんでしょう?

生徒「ネットだとばれないから、その人って名乗っちゃえばいいんじゃね?」
山本「まあ、掲示板とかならそれで大丈夫な場合もありますね。とはいってもそれだけでは信用してもらえません」
生徒「じゃあ暗証番号盗めばいいんじゃね?」
山本「正解! 君、10ポイント!」

普段インターネットでその人を名乗るには、名前とパスワードを使ってアクセスします。メールなんかもそうですよね。名前とパスワードがわかれば、見かけは置いといて、その人のふりをすることができるというわけです。どうせコンピューターがその人かどうかを判定しているわけですから、パスワードさえ正しければ、だましてその人になれてしまうというわけですね。実際にパスワードを手に入れるやり方については、次回からじっくりお話しさせていただきます。

生徒「じゃあ、なりすますとかもったいぶらずにパスワード盗むって言えばいいんじゃないですか先生。そうやって難しい言葉で僕たちをはぐらかそうとしても真実はまるっとお見通しなのです!」(メガネをくいっ)
山本「なんでパスワードと言わなかったのかを今からちょっと説明しますが、とりあえず、割り込んだ君は退場かつ単位なしね、出てけ! ざまああ」

さて、パスワードでその人になりきるといいたいところですが、パスワードを使わずにその人を名乗れたりするケースや、パスワードがわからなくても、インチキなやり方でその人になりすますことができる場合もあります。これについては講義の終盤で説明いたします。

(長くなったのでつづく)

Written by bogus on 5月 9th, 2012

Tagged with