Written by WizLANSCOPE編集部
目 次
スクリプトキディとは、インターネット上に公開されているスクリプトやツールを利用して、不正アクセスなどのサイバー攻撃をおこなう者のことです。
手軽に入手できるリソースをそのまま利用して攻撃を仕掛けるため、危険度は低いと思われがちですが、利用するツールによっては深刻な被害を引き起こすこともあります。
本記事では、スクリプトキディの概要やもたらすリスク、対策などを解説します。
▼本記事でわかること
- スクリプトキディの概要
- スクリプトキディの攻撃手法
- スクリプトキディがもたらすリスク
- スクリプトキディへの対策
「スクリプトキディとはそもそも何か」「どのような被害が発生するのか」などを知りたい方は、ぜひご一読ください。
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
スクリプトキディとは
スクリプトキディとは、インターネット上に公開されている攻撃用のスクリプトやツールを利用して、不正アクセスなどのサイバー攻撃をおこなう者を指します。
スクリプトキディは、熟練した攻撃者のように自分で攻撃用のコードを開発したり、システムの脆弱性を深く調査したりする能力は持ち合わせていません。
そのため、インターネット上に公開されており、手軽に入手できるリソースをそのまま利用して攻撃を仕掛けます。
攻撃の動機は、金銭的な利益や組織的な目的といった深刻なものではなく、「スリルを味わいたい」「目立ちたい」といった軽率な理由が大半を占めます。
しかし利用するツールによっては、システム障害や情報漏洩といった深刻な被害を引き起こすことがあるため、軽視せずに、対処する必要があります。
スクリプトキディとハッカーの違い
スクリプトキディと混同しやすい用語に「ハッカー」が挙げられます。
スクリプトキディとハッカーの最大の違いは、「技術力」と「目的」にあります。
「ハッカー」は、もともと「コンピュータやネットワークに関する高度な知識や技術を持つ人」を意味する言葉で、システムへの深い理解があるのはもちろん、自身でツールの開発などができることも少なくありません。
一方で、「スクリプトキディ」と呼ばれる人は、高度な技術力を持たず、自らツール開発はできないことが多いです。
その結果、既存のツールを利用することが多く、システムに関しても基本的な部分しか理解していないケースがほとんどです。
また、両者は攻撃の目的も異なります。
興味本位・承認欲求を満たすことが目的とすることが多いスクリプトキディに対し、高度な知識や技術を攻撃に悪用するブラックハッカーは、重要情報や金銭の窃取を目的としている点に明確な違いがあります。
基本的に既存のツールしか利用しないスクリプトキディは軽視されがちですが、場合によっては深刻な被害をもたらすこともあるため、無視できない存在です。
スクリプトキディの攻撃手法
スクリプトキディは、自ら高度な技術を開発する力は乏しいものの、インターネット上で公開されているツールやマニュアルを利用して、さまざまな攻撃を仕掛けてきます。
ここではスクリプトキディが仕掛ける攻撃手法の代表例を紹介します。
- 不正アクセス
- Dos攻撃/DDoS攻撃
- 総当たり攻撃(ブルートフォース攻撃)
- エクスプロイト
- ソーシャルエンジニアリング
詳しく見ていきましょう。
不正アクセス
スクリプトキディが仕掛ける攻撃で最も典型的なのが、不正にシステムやアカウントに侵入する「不正アクセス」です。
スクリプトキディは、公開されている脆弱性情報やすでに出回っている攻撃コードを利用し、ウェブサイトやサーバー、個人のアカウントに侵入を試みます。
多くの場合、管理が不十分なシステムや弱いパスワードを狙うため、セキュリティ対策の甘い環境が被害に遭いやすいといえます。
DoS攻撃/DDoS攻撃
DoS攻撃(Denial of Service attack)とは、単一のデバイスから、ターゲットのサーバーに過剰なリクエストを送りつけ、サービスを利用できない状態にする攻撃です。
一方でDDoS攻撃は、複数のデバイスを利用して、同時に攻撃を仕掛けるため、より大規模かつ深刻な被害を引き起こす可能性がある攻撃です。
DoS攻撃/DDoS攻撃は、複雑なものでなければ、比較的簡単に実行できるため、嫌がらせ目的でスクリプトキディがおこなうケースがあります。
総当たり攻撃(ブルートフォース攻撃)
総当たり攻撃(ブルートフォース攻撃)とは、想定されるすべてのユーザー名・パスワードの組み合わせをなん度も入力し、正しい情報を見つけ出す攻撃です。
攻撃において特別な技術は必要なく、さらにパスワードの桁数が少ない場合や使われている文字や数字の種類が単純な場合は比較的容易に認証を突破できることから、スクリプトキディが利用しやすい手口です。
エクスプロイト
エクスプロイトとは、ソフトウェアやシステムの脆弱性を突いて不正な動作をさせる攻撃コードのことです。
スクリプトキディは、主にダークウェブでエクスプロイトを購入もしくはレンタルし、攻撃に利用します。
また近年では、EaaS(Exploit as a Service)というエクスプロイトをホスティングし、オンラインで提供するサービスも登場していることから、スクリプトキディがより手軽に攻撃をおこないやすくなっています。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、「なりすまし電話をかけて個人情報を聞き出す」「PC画面を覗き見してパスワードなどを盗む」など、情報通信技術を使わずに重要情報を盗み取る攻撃手法です。
こうしたアナログな手口は、高度な知識や技術が必要ではないため、スクリプトキディが利用しやすい傾向にあります。
スクリプトキディがもたらすリスク
スクリプトキディがもたらすリスクを3つ解説します。
- 情報漏洩
- 業務の停止
- 企業イメージ・信頼の低下
前述の通り、スクリプトキディは高度な技術を持たない攻撃者として軽視されがちですが、使用する攻撃ツール次第で、深刻な被害を引き起こす可能性があります。
具体的にどのようなリスクをもたらす恐れがあるのか把握し、適切な対処を目指しましょう。
情報漏洩
スクリプトキディによる不正アクセスやマルウェア感染を通じて、重要な情報が漏洩する危険性があります。
とくに個人情報や取引先との契約情報が漏洩した場合、被害者からの損害賠償請求や法的責任を問われるリスクも高まってしまいます。
業務の停止
DoS攻撃やDDoS攻撃がによってシステムがダウンすると、業務が滞るだけでなく、システムやサービスを利用する取引先や顧客にも深刻な影響が及びます。
たとえば、ECサイトが停止すれば、その期間の売上が失われ、社内の業務システムが停止すれば、従業員の業務効率が著しく低下してしまいます。
数時間から数日間にわたるシステムダウンは、大きな業務損害を引き起こす可能性があり、企業にとって軽視できないリスクです。
企業イメージ・信頼の低下
情報漏洩やサービス停止が発生し、その事実が報道されると、企業の信用は大きく損なわれるリスクがあります。
また、事実が公になると、顧客や取引先から「セキュリティ管理が甘い企業」と見なされ、契約解消や新規取引の減少につながるケースも少なくありません。
さらにSNSなどを通じて悪評が拡散されると、長期的にブランド価値や企業イメージが損なわれる恐れもあります。
一度失った信頼を回復するには時間とコストがかかり、最悪の場合、事業継続そのものに影響を及ぼしかねません。
スクリプトキディへの対策
スクリプトキディへの有効な対策を4つ紹介します。
- 多要素認証の導入
- 不正アクセス検知システムの導入
- 従業員への情報セキュリティ教育の実施
- 高性能なアンチウイルスの導入
軽視されがちなスクリプトキディですが、適切な対処を講じないと、情報漏洩や業務停止が招かれ、最悪の場合、事業継続に深刻な影響を及ぼす可能性があります。
このような事態を防ぐために、適切な対策方法を確認していきましょう。
多要素認証の導入
多要素認証とは、パスワードだけに頼らず、複数の認証要素を組み合わせて認証をおこなう仕組みです。
▼多要素認証の例
- パスワード入力後に、スマートフォンへ一時的なコードが送信され、そのコードを入力することでログインできる
- キャッシュカードをATMに読み込ませ、暗証番号を入力して金銭の引き出しをおこなう
多要素認証を導入することで、たとえパスワードが漏洩・推測された場合でも、不正アクセスのリスクを大幅に低減することができます。
不正アクセス検知システムの導入
スクリプトキディによる攻撃に限らず、不審な通信や攻撃の兆候を早期に発見するためには、不正アクセス検知システムの導入が欠かせません。
不正アクセスを検知する代表的なソリューションとして、以下が挙げられます。
| 目的 | 監視対象 | |
|---|---|---|
| IDS(不正侵入検知システム) | ネットワークトラフィックを監視し、不正アクセスを検知する | ネットワーク全体のトラフィック |
| IPS(不正侵入防御システム) | ネットワークトラフィックを監視し、不正アクセスを検知・防御する | ネットワーク全体のトラフィック |
| WAF | Webアプリケーションへの攻撃を検知・防御する | Webアプリケーション通信(HTTP/HTTPS) |
| NDR | ネットワーク内の異常な振る舞いを検知・分析する | ネットワーク全体の振る舞い・通信パターン |
| ファイアウォール | ネットワークの入口で通信を制御し、不正なアクセスを防止する | 送信元と宛先のIPアドレス、ポート、プロトコルなど |
これらのソリューションを適切に組み合わせることで、スクリプトキディが仕掛けるような単純な攻撃から、より高度な攻撃まで幅広く防御することが可能です。
従業員への情報セキュリティ教育の実施
技術的な対策だけでなく、従業員一人ひとりのセキュリティ意識の向上も欠かせない対策です。
たとえば、スクリプトキディが仕掛けるソーシャルエンジニアリング攻撃(偽メールによる情報窃取など)は、従業員の不注意を突くことで成功する攻撃です。
定期的にセキュリティ教育やフィッシング訓練をおこなうことで、従業員のセキュリティ意識を高められ、適切に対処できる体制を構築できるでしょう。
高性能なアンチウイルスの導入
スクリプトキディは、マルウェア自動作成ツールなどを使用して、マルウェア攻撃を仕掛けてくるケースもあります。
そのため、アンチウイルス(AV)の導入が欠かせません。
アンチウイルスとは、コンピューターウイルスやマルウェアから、システムを保護するために設計されたプログラムのことです。
企業向けには「EPP」とも呼ばれ、マルウェアがもたらすさまざまな被害を未然に防ぐ、いわゆる「盾」のような役割を果たします。
近年、マルウェアは毎日100万個作られているともいわれており、年々高度かつ巧妙な新種・亜種が報告されています。そのため、従来のパターンマッチング方式では、十分な防御が難しいです。
新種・亜種のマルウェアに対処するためには、アンチウイルスの中でも、未知・亜種のマルウェアも高精度で検知が可能なAIアンチウイルスの導入が推奨されます。
新種・亜種のマルウェア検知に「LANSCOPE サイバープロテクション」
「LANSCOPE サイバープロテクション」では、新種・亜種など、未知のマルウェアも検知できる2種類のアンチウイルスソリューションを提供しています。
▼2種類のアンチウイルスソリューション
- 次世代型アンチウイルス「Aurora Protect」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
次世代型アンチウイルス「Aurora Protect」
「Aurora Protect」は、AI(人工知能)を使った、次世代型アンチウイルス製品(NGAV)です。
AIの機械学習によってマルウェアの特徴を自動で分析し、その結果をもとに、未知・亜種を問わず最新のマルウェアやランサムウェアを、実行前に検知・隔離することが可能です。
シグネチャの更新も不要なため、運用コストが軽減できることに加えて、CPU負荷も平均0.3%と低く、快適なパフォーマンスを維持できます。
また「Aurora Protect」は、EDR「Aurora Focus」やMDRサービス「Aurora Managed Endpoint Defense」とあわせて活用することも可能です。
各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
以下のニーズをお持ちの企業・組織の方は、AIのディープラーニング技術を活用し、未知のマルウェアを高い精度でブロックする、次世代型アンチウイルス「Deep Instinct」がおすすめです。
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
ファイル形式を問わず対処できる「Deep Instinct」であれば、多様な形式のマルウェアを形式に関係なく検知可能です。
また、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
万が一、マルウェアに感染した場合は?迅速な復旧を実現する「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」 「サイトに不正ログインされた痕跡がある」 など、サイバー攻撃を受けた事後に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
「LANSCOPE サイバープロテクション」の「インシデント対応パッケージ」は、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。
また、マルウェアや脅威の封じ込めから復旧支援、さらに今後の対策に関するアドバイスまでを提供します。
「自社で復旧作業をおこなうのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、ぜひご検討ください。
まとめ
本記事では、「スクリプトキディ」をテーマに、概要やもたらすリスク、対策などを解説しました。
本記事のまとめ
- スクリプトキディとは、インターネット上に公開されているスクリプトやツールを利用して、不正アクセスなどのサイバー攻撃をおこなう者のこと
- スクリプトキディがもたらすリスクとしては、「情報漏洩」「業務の停止」「企業イメージ・信頼の低下」などが考えられる
- スクリプトキディへの対策として、「高性能なアンチウイルス」「多要素認証」「不正アクセス検知システム」などの導入に加え、従業員のセキュリティ意識を底上げするための教育の実施も必要
スクリプトキディによる攻撃は「素人の悪ふざけ」と思われがちですが、情報漏洩や業務停止など、被害の実態は決して軽くありません。
最悪の場合、事業継続にも影響を及ぼす可能性があるため、企業・組織は適切な対策を講じる必要があります。
本記事で紹介した「LANSCOPE サイバープロテクション」では、未知のマルウェアをAI技術によって検知する、業界最高峰のアンチウイルスを提供しています。
サイバー脅威には、年々高度化・巧妙化が見られます。
ぜひAIアンチウイルスを活用して、堅牢なセキュリティ体制の構築を目指してください。
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
おすすめ記事
