スクリプトキディ
スクリプトキディ とは何ですか?
スクリプトキディ他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。
スクリプトキディ(skid とも呼ばれる)は、フォーラム、GitHub、Telegram から入手した公開エクスプロイト、市販の RAT、DDoS booter/stresser、パスワードリスト、チュートリアルを動かすのが基本です。動機は自尊心、仲間内の評価、ギフトカード詐欺やアカウント乗っ取りといった低レベルのサイバー犯罪、ゲーム関連のもめごと、嫌がらせなどです。個々のスキルは低くても全体の数が膨大であり、未パッチのシステムを突いたり、認証情報を漏洩させたり、ネットワークを溢れさせたりして実害を生みます。対策はパッチ管理、基本的なセキュリティ衛生、レート制限、デフォルト拒否のファイアウォール、不正利用のテイクダウン、booter/stresser 事業への摘発が中心です。
● 例
- 01
公開された stresser サービスを使って対戦相手のゲームサーバーをダウンさせる青少年。
- 02
流出した Mirai や NjRAT のビルダーを使い、無作為に公開ホストを攻撃する未熟なオペレーター。
● よくある質問
スクリプトキディ とは何ですか?
他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。 サイバーセキュリティの 防御と運用 カテゴリに属します。
スクリプトキディ とはどういう意味ですか?
他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。
スクリプトキディ はどのように機能しますか?
スクリプトキディ(skid とも呼ばれる)は、フォーラム、GitHub、Telegram から入手した公開エクスプロイト、市販の RAT、DDoS booter/stresser、パスワードリスト、チュートリアルを動かすのが基本です。動機は自尊心、仲間内の評価、ギフトカード詐欺やアカウント乗っ取りといった低レベルのサイバー犯罪、ゲーム関連のもめごと、嫌がらせなどです。個々のスキルは低くても全体の数が膨大であり、未パッチのシステムを突いたり、認証情報を漏洩させたり、ネットワークを溢れさせたりして実害を生みます。対策はパッチ管理、基本的なセキュリティ衛生、レート制限、デフォルト拒否のファイアウォール、不正利用のテイクダウン、booter/stresser 事業への摘発が中心です。
スクリプトキディ からどのように防御しますか?
スクリプトキディ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スクリプトキディ の別名は何ですか?
一般的な別名: スキッド, スキディ。
● 関連用語
- defense-ops№ 1145
脅威アクター
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
- attacks№ 329
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
- malware№ 917
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
- attacks№ 232
クレデンシャルスタッフィング
ある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
- vulnerabilities№ 399
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
- defense-ops№ 458
ハクティビスト
金銭目的や国家情報目的ではなく、政治・社会・思想的な主張のためにサイバー攻撃を行う脅威アクター。