2014 03 03 1429

「闇Google」という刺激的なタイトルのついた記事がありました。なんでも、その「闇Google」では、Googleで検索できないネットに接続された機器の情報が検索できるのだそうです。そのサイトは「SHODAN」という名です。

「闇グーグル」は賢く使え NHKニュースという記事になっていました。

定期的にインターネットを巡回しては、ネット上の住所に当たるIPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベースに収めています。 検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、さらには発電所の制御機器まで、およそ5億台に上ります。

Googleに検索できないものを検索できることから「SHODAN」は「闇Google」と呼ばれているそうです。Googleに検索できないものとは何なのか?

それが、ネットに接続された機器の情報だそうです。今どきは様々な機器がネットに接続されています。オフィス家電や情報家電、そういった機器の情報を検索できるのが「SHODAN」です。もともと研究目的で開発され、誰でも利用することができます。

最大の特徴は「検索1つでセキュリティー対策が十分でない機器を見つけ出すことができる」ことだそうで、これだけ聞くと非常に危険なもののように思えます。どう危険なのか?

「SHODAN」を「家の鍵がかかっているかどうかを検索できるサイト」と例えてみると、より分かりやすくなります。 このサイトを悪者(=ハッカー)が見ていたら、開いている窓から泥棒に入られてしまうかもしれません。

セキュリティの甘い機器が分かってしまうということは、そこから侵入されてしまう可能性があるということです。それが簡単に検索できるなんて! と思いますが、しかし逆に空いている穴を見つけて、それを塞ぐこともできる訳です。

これまで脅威と捉えられることが多かった「SHODAN」ですが、その特徴を逆手にとって、セキュリティー対策の強化につなげようという対策を、独立行政法人の情報処理推進機構がまとめました。

管理者は「SHODAN」で検索することで、自分が管理しているネットワークが外部からどう見えているかを確認することができます。これがセキュリティ強化に繋がります。

複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南 -INTERNET Watchという記事にもなっていました。

独立行政法人情報処理推進機構(IPA)は27日、インターネット接続対応のオフィス機器や家電に保存された情報が意図せず外部公開されている問題への対応策として、検索エンジン「SHODAN」を用いた検査手法について文書にまとめた。全18ページのPDFで、IPAのウェブサイトから無料でダウンロードできる。

コチラのページから、対策マニュアルを閲覧することができます。

↓「闇Google」としては、1年前にも話題になっていたようです。

ASCII.jp:グーグルでは分からないインターネット裏情報を引き出す「SHODAN」

SHODANを開発したのはJohn Matherly氏(Twitterアカウント)という独立系研究者で、前述のようにSHODANの検索サービスはすでに立ち上げから2年以上運用が続けられている。家庭からオフィス、公共システムまで、現状では多くのシステムがインターネット接続されており、そのセキュリティ対策も千差万別だ。実際、SHODANで「default password」と検索すると、購入後デフォルトのパスワードのままの状態で運用されているシステムが数多く存在することが分かる。

CNN.co.jp : 最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境 - (1/3)

ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。