ICDロゴ

ウォー・ダイヤリング (war dialing)

最終更新日: 2002/05/01

 社内ユーザー向けのダイヤルアップ用のモデムなどを求めて、無差別にダイヤルアップを繰り返すハッキング(クラッキング)行為のこと。モデムが応答すれば、適当なIDやパスワードを使ってログインを試み、ネットワークに侵入する。最近では、無線LANのアクセス・ポイントを求めて、ノートPCと無線LANカードを使って街中を検索する、ウォー・ドライビングというハッキング方法も行われている。

 会社によっては、社員などが社外からリモート・ログオンして、社内ネットワークのリソースを使えるようにするために、リモート・アクセス用のサーバ(モデム)などを用意している場合があるが、ウォー・ダイヤリングとは、このようなモデムを見つけるために無差別に行われるダイヤルアップ行為のことを指す。1983年の米国映画「WARGAMES」の中で、主人公が使っていたクラッキング方法にちなんで「ウォー・ダイヤリング」と呼ばれている。また、ウォー・ダイヤリングを行うためには次々と自動的に電話をかける必要があるが、このようなシステムやソフトウェアはウォー・ダイヤラと呼ばれる。いったんモデムが応答すれば、(ログイン・プロンプトなどから表示される情報なども参考にして)適当なIDやパスワードでシステムへの侵入を試みる。

 ウォー・ダイヤリングによるネットワークへの侵入を禁止するためには、単純なIDやパスワードを使わないようにするだけでは不十分である。登録された電話回線からの呼び出ししか受け付けないようにするとか、コールバックを行うようにする(ログイン後、あらかじめ登録された電話番号へかけ直して、不正な第三者からの呼び出しを許可しないようにする)、ワンタイム・パスワード・システムを導入する、ICカードのようなセキュリティ・システムを導入するなどの対策が必要である。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ

- PR -