第三者がコンピューターネットワークに繋がれたシステムに不正に侵入したり、コンピューターシステムを破壊・改ざんなどをしたり、コンピューターを不正に利用することです。

クラッキングの用途

コンピューター上のアカウントへの侵入

ルートクラック（root）
システムユーザー（admin, postmaster, webmaster）
一般ユーザー

インターネットサービスの乗っ取り

ftpスペースでっち上げ
ircサーバーでっち上げ
mailサーバー乗っ取りでジャンクメールのリレー
proxyサーバーをでっち上げで匿名アクセス

データへの侵入

観覧（パスワードやクレジットカード情報）
改ざん
破壊

クラッキングの方法

具体的な方法は様々ですが、ポートスキャンを行なうプログラムやセキュリティホールを検索するプログラム、一定の法則に従ってパスワードを自動的に入手し続けるプログラムなど、色々なツールが開発されています。

クラッキングの危険性

サーバーがクラックされた場合には、システム破壊やデータ改ざんなどのセキュリティインシデントを拡大し、お客さまに多大な被害を与える可能性があります。その上、顧客データの盗難や、第三者への攻撃の踏み台等に悪用された場合には、お客さまの被害にとどまらず、エンドユーザさまや第三者に多大な被害を与えることになりかねません。

そのため、被害者に、そして加害者にならないためにもサーバー管理者一人一人が自覚をもってセキュリティ対策を行う必要があります。

クラッキング対策

クラッキングへの対策として、パスワード管理やセキュリティホールへの対応はもちろんのこと、接続元制限を行い不用意な通信を防ぐことも有効な手段となります。
GMOクラウドでは共用型ファイアーウォール・専用型ファイアーウォールを、オプションサービスにてご提供しておりますので、よろしければご検討ください。

その他、管理ツール上でのファイアーウォール機能のご利用（Plesk / HDE Controller）やiptablesの設定でもアクセス制限が行えます。万が一に備え、適切なセキュリティ対策を継続的に取り組みましょう。