ニュース詳細
「闇グーグル」は賢く使え3月2日 18時54分
インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができることから、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられることが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切ることにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構がまとめました。
このサイトは、2009年に登場した「SHODAN」というインターネットサービスです。
定期的にインターネットを巡回しては、ネット上の住所に当たるIPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベースに収めています。
検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、さらには発電所の制御機器まで、およそ5億台に上ります。
もともと研究目的で開発されたということで、誰でも利用できます。
最大の特徴は、検索1つでセキュリティー対策が十分でない機器を見つけ出すことができることです。
このため、悪意を持ったハッカーの攻撃の足がかりになるとして「最も危険な検索エンジン」とか「闇グーグル」などと呼ばれています。
賢く使えば防御につながる
これまで脅威と捉えられることが多かった「SHODAN」ですが、その特徴を逆手にとって、セキュリティー対策の強化につなげようという対策を、独立行政法人の情報処理推進機構がまとめました。
対策が主に想定しているのは、企業や学校などのネットワーク管理者の利用です。
具体的には、「SHODAN」で、自分が管理しているネットワークのIPアドレスやドメインを検索します。
すると、つながっている機器の情報が表示され、管理者は、自分のネットワークが、外部からどのように見えるのかが一目で確認できます。
この中に、▽把握している以外の機器が接続されていないか、▽利用しているつもりがないサービスが公開されるなど設定に不備がないか、といった点をチェックします。
こうすることで、ネットワークの状態をつかむことができ、攻撃の糸口を断ち切ることができるというのです。
「SHODAN」を「家の鍵がかかっているかどうかを検索できるサイト」と例えてみると、より分かりやすくなります。
このサイトを悪者(=ハッカー)が見ていたら、開いている窓から泥棒に入られてしまうかもしれません。
ところが家の持ち主が見ていたら、鍵を閉めるという対策をとることができるようになるのです。
対策が必要な背景は
インターネットに接続される機器の数は年々増加しています。
パソコンやスマートフォン、タブレット端末を除くと、その数は2009年の9億台から2020年には260億台に達するという試算もあります。
身の回りのあらゆるモノがネットにつながる、IOT=インターネット・オブ・シングス(モノのインターネット)が急速に広がると予想されているのです。
ネットに接続される機器が増えれば、その分、セキュリティー対策の徹底が重要になってきます。
特に注意が必要なのは複合機やWEBカメラなどのオフィス機器です。
初期設定のままインターネットに接続したり、弱点を抱えたままの古いソフトの機器を使ったりすると、▽機密情報が外部に漏れたり、▽設定を勝手に変更されたりするおそれがあるほか、▽自分の機器を勝手に使われ、知らないうちにサイバー攻撃に加担させられてしまうおそれがあると指摘されています。
適切に機器が設定されていれば問題は発生しにくい
今回の対策をまとめた情報処理推進機構の中西基裕さんは「SHODANは公開されているサービスなので、一定の知識を持った人が使えば、これまでのように多額のお金をかけなくてもネットワークの状態を確認できる。機器が適切に設定されてさえいれば、もともと問題は発生しにくいため、SHODANの存在や悪用を問題視するより、むしろ活用してほしい」と話しています。
[関連ニュース]
|
[関連ニュース] 自動検索 |
|
[関連リンク] |
|