[Quora] 簡単にできるクラッキング方法

Quora回答シリーズです。

質問

簡単にできるクラッキングの方法を教えてもらえませんか?

この質問は規約に反したのかQuoraの運営によって削除されてしまいました。私の回答は市販されている書籍などに掲載されている一般的な内容でしたので、こちらのブログには残しておきたいと思います。

回答

ターゲットがパスワードを入力している後ろに立ち、どのキーを押しているか記憶します。あとは分かりますね?これはショルダーハッキングと呼ばれます。もし物理的に背後に立つことが難しい場合は、キーロガーを仕込んだり、隠しカメラなどで撮影します。

このように電子的な方法を取らず相手の情報を引き出すことを「ソーシャルエンジニアリング」と呼び、悪用すれば立派なクラッキング行為です。

しばらく前に仮想通貨(暗号通貨)の取引所であるコインチェックが歴史上最大級の盗難被害に会いましたが、あれも内部の人間を長期間かけて信頼させた結果であるとの報道があったのも記憶に新しいところです。

昨今では映画やドラマに登場するような電子的な方法で攻撃するのは非常に難易度が高く面倒なため、人間を攻めたほうが楽である(コスパが良い)という風潮ですね。これであれば情報技術に精通していない人物でも実行に移すことが可能と言えます。

最大の脆弱性は人間その物なのです。

クラッキング防衛大全―不正アクセス手法の傾向とその対策
スチュアート マックルー ジョージ クルツ ジョエル スキャンベリー
翔泳社
売り上げランキング: 1,339,333