スクリプトキディとは

スクリプトキディ(Script Kiddie)とは、インターネット上で公開されている、他人が作成したプログラム等を悪用し、興味本位で第三者に被害を与える者の俗称。自分自身でエクスプロイトコードを書くほどの知識や能力は持っておらず、この点で、ハッカーやクラッカーとは区別される。キディ(Kiddie:お子様の意)は、年齢に関係なく、技術を有さずにツールに頼って興味本位の攻撃をする者を全般的に指している。

また、広義のスクリプトキディには、一般に広く知られているセキュリティホールを悪用することや、既存の脆弱性検査ツールなどのプログラムソースを参考に攻撃プログラムを作成し、これを悪用する行為などが含まれることがある。インターネット上でシステムに不正にアクセスして大きな被害を与えている者の多くは、こうしたスクリプトキディであるといわれる。

インターネットの普及に伴い、インターネット上のアンダーグラウンドサイトには、様々な攻撃ツールが流通しており、ネットワークを通じて容易に第三者のアカウントやシステムに不正にアクセスしたり、攻撃したりすることができるようになったことが背景にあるといわれている。

従来は、興味本位で他人のシステムやネットワークに侵入し、いたずらを行う者というニュアンスがあったものの、最近では、他人のアカウントに不正にログインし、他人になりすまして掲示板などに犯行予告を書き込んだり、金融機関などのログイン情報を不正に入手し、勝手に第三者の口座に送金したりする事件が報じられるなど、攻撃による被害が深刻化してきている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

プログラム

不正ログイン

不正送金

悪用

  • 広告を通じFlash Playerの偽の更新メッセージからユーザーを不正サイトに誘導する事案を確認
  • カテゴリートップへ
  • アップルがOS X向けのセキュリティアップデートとiOSの最新版を公開