Entry № 1093
スクリプトキディ
スクリプトキディ とは何ですか?
スクリプトキディ他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。
スクリプトキディ(skid とも呼ばれる)は、フォーラム、GitHub、Telegram から入手した公開エクスプロイト、市販の RAT、DDoS booter/stresser、パスワードリスト、チュートリアルを動かすのが基本です。動機は自尊心、仲間内の評価、ギフトカード詐欺やアカウント乗っ取りといった低レベルのサイバー犯罪、ゲーム関連のもめごと、嫌がらせなどです。個々のスキルは低くても全体の数が膨大であり、未パッチのシステムを突いたり、認証情報を漏洩させたり、ネットワークを溢れさせたりして実害を生みます。対策はパッチ管理、基本的なセキュリティ衛生、レート制限、デフォルト拒否のファイアウォール、不正利用のテイクダウン、booter/stresser 事業への摘発が中心です。
● 例
- 01
公開された stresser サービスを使って対戦相手のゲームサーバーをダウンさせる青少年。
- 02
流出した Mirai や NjRAT のビルダーを使い、無作為に公開ホストを攻撃する未熟なオペレーター。
● よくある質問
スクリプトキディ とは何ですか?
他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。 サイバーセキュリティの 防御と運用 カテゴリに属します。
スクリプトキディ とはどういう意味ですか?
他人が作った既製のツール・スクリプト・サービスを利用するだけで、内部の仕組みを理解せずに攻撃を行う未熟な攻撃者。
スクリプトキディ からどのように防御しますか?
スクリプトキディ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スクリプトキディ の別名は何ですか?
一般的な別名: スキッド, スキディ。