スクリプト キディ

2005 年に米国国防総省のために作成されたカーネギー メロン大学のレポートでは、スクリプト キディは

より未熟だが残念ながらしばしばインターネット上のセキュリティ欠陥を利用する危険人物と定義されました。 典型的なスクリプト キディは、既存の、よく知られた、見つけやすいテクニックやプログラムまたはスクリプトを使用して、インターネット上の他のコンピュータの弱点を検索して利用し、多くの場合、ランダムに、潜在的に有害な結果についてはほとんど考慮せず、おそらく理解さえしていません。 より悪質なスクリプト キディの中には、ウイルス ツールキットを使用して、Anna Kournikova および Love Bug ウイルスを作成し、増殖させたものもあります。スクリプト キディには、自分の行動の効果や副作用を理解するのに十分なプログラミング スキルがないか、または開発中であるだけなのです。 その結果、彼らは検出につながる重要な痕跡を残したり、すでに検出や対策が施されている企業を直接攻撃したり、場合によっては自動クラッシュ レポートをオンにしたままにしたりします。

スクリプト キディが利用する最も一般的な攻撃の種類の 1 つは、攻撃者が何らかの方法でユーザーを操作したり騙して情報を共有させたりする、ソーシャル エンジニアリングの一種を含みます。 これは、ユーザーがログインを入力する偽の Web サイトの作成 (フィッシングの一種) を通じて行われることが多く、これにより、スクリプト キディがアカウントにアクセスできるようになります。