スクリプトキディとは、他人が作成したツールやスクリプト(いわゆる、クラッキングツール)のみを利用してクラッキング行為を行うクラッカーの俗称である。
一部のクラッカーは、被害が拡大化、深刻化することで、自らの技量を誇示し、自己顕示欲を満たすことを目的に、インターネット上にサイバー攻撃用のクラッキングツールを公開していることがある。
そのクラッキングツールを使うことで、誰でも簡単にインターネットにつながった他者のコンピュータに攻撃するなどが行えてしまう。そのため、興味本位やクラッカーへの憧れからクラッキングツールを利用してしまう者がいる。このような者たちを、「スクリプトを使うことしかできないお子さま」という意味で「スクリプトキディ」と呼ぶようになった。
スクリプトキディによる攻撃は、適切なセキュリティパッチを適用したり、ソフトウェアを更新することで防ぐことができるものも多い。しかし近年ではクラッキングツールで可能な攻撃が増加しており、2016年10月に、スクリプトキディによってDDoS攻撃が行われた例のように、防ぐことが難しいものもある。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2017/10/23】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.