不正アクセス

システムの利用者が与えられた権限以外の行為を行うことや、 利用権限を持たない者がシステムを不正に利用することを 不正アクセスといいます。 一般的に不正アクセスとは、システムへの不正な侵入ですが、 サービス妨害を目的とした攻撃なども不正アクセスに含まれます。
権限のない者がシステムに不正にログインすることを侵入といいます。 侵入の手口はさまざまですが、基本的な流れは、情報収集、権利奪回、 不正行為、事後処理となります。

●　情報収集　

侵入の初期段階として、サーバのアドレス、ネットワーク構成、 提供しているサービスなどを調べる必要があります。 サーバの管理情報などは「 Whois」 を利用すると入手できます。
次に、提供しているサービスを調査します。TCP/IPにおいてサーバの 提供するサービスはポート番号によって表されます。 すべてのポートに対して問い合わせを行い、応答するポート番号が あればそのポート番号に対するサービスが提供されていることがわかります。 稼動するポート番号を調査する行為を ポートスキャンといいます。 ポートスキャンはTCPにおいてコネクション確立に用いられる 3ウェイハンドシェイクを応用します。3ウェイハンドシェイクでは 確立要求パケット（SYN=1）を送信すると、それを受信したサーバは 確認応答とクライアントに対する確立要求を兼ねたパケット （SYN=1、ACK=1）を返送します。 特定のポート番号に対して確立要求を行い、ACKが帰ってくれば そのポートが開いていると判断します。 （TCP SYN スキャン）

●　権利奪取　

パスワードクラッキング、セキュリティーホールといった手法を用いて、 アカウントとパスワードなどの利用権限を奪取します。
パスワードクラッキングとはパスワードを探し出し、システムに侵入する 手法です。 パスワードクラッキングには辞書に登録されているような単語、人名、 地名など辞書攻撃や、文字の組み合わせをすべて試すブルートフォース アタックなどがあります。 辞書攻撃に対しては、辞書に載っているような簡単な単語をパスワードとして 用いないなどの対策が必要です。 ブルースとフォースアタックに対しては、一定回数認証に失敗すると 強制的にログアウトさせるシステムにするなどの必要があります。
OSやアプリケーションなどのソフトウェアの持つセキュリティーホールを 突いて権利を奪取する方法も存在します。有名な手法にバッファオーバーフロー などがあります。 バッファオーバーフローとは、通常はありえない長さのデータをサーバに 送りつけることにより、サーバプログラムのバッファをオーバーフロー させてサーバプログラムを誤動作させたり、停止する攻撃です。 通常バッファとしてスタック領域が用いられ、スタック領域は データ領域と戻り値アドレスを格納した領域で構成されています。 この戻り値アドレスを書き換えることにより不正なプログラムを 実行させることが可能となります。

　　⇒　パソコンのセキュリティ（安全保護）