私は普段、業務でペネトレーションテストを担当しています。ペネトレーションテストでは主に、テスト対象のシステムに疑似攻撃を行い、外部からの不正侵入や情報の詐取に対する耐性の有無を確認します。

一方プライベートでは、ハニーポットと呼ばれるおとり用のサーバを公開して、日々ハッカーからの攻撃を観察したりしています。

例えばこの画像は、sshサービスに対して辞書攻撃を受けている最中のものです。
（下から４行目に使用されたパスワードはちょっと面白いですね！）

このおとりサーバでは、IDとパスワードが同じアカウントや、よくあるような単語の組み合わせを使ったアカウント等がいくつか設定してあるため、認証を突破されることがよくあります。

めでたく(？)認証を突破された後は、攻撃者がどのような行動をしたのか、その詳細を観察することができます。例えば、侵入したサーバの情報を探ろうとしたり、次なるサーバへ侵入するためのツールをダウンロードしようとするなど、その足跡は様々です。

このような観察を通じて、正しい防御方法を考えたり、ペネトレーションテストの仕事に活かしたりしています。

ところで、私が勤めている（株）オンサイトテクノロジーでは、サイバーセキュリティに興味がある仲間を探しています。もしこのようなことが「面白そう！」「やってみたい！」と思う方がいらっしゃったら、是非ご連絡ください。