【セキュリティ】「闇グーグル」は賢く使え--情報処理推進機構、ネットサービス『SHODAN』の活用を呼びかけ [03/02]
1 :ライトスタッフ◎φ ★:
インターネットで検索するだけで、セキュリティー対策が十分でない機器を
探し出すことができることから、ハッカーの攻撃の足がかりになるとして、
「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられる
ことが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切る
ことにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構が
まとめました。
このサイトは、2009年に登場した「SHODAN」というインターネット
サービスです。定期的にインターネットを巡回しては、ネット上の住所に当たる
IPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベース
に収めています。
検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、
さらには発電所の制御機器まで、およそ5億台に上ります。もともと研究目的で
開発されたということで、誰でも利用できます。
最大の特徴は、検索1つでセキュリティー対策が十分でない機器を見つけ出すことが
できることです。このため、悪意を持ったハッカーの攻撃の足がかりになるとして
「最も危険な検索エンジン」とか「闇グーグル」などと呼ばれています。
■賢く使えば防御につながる
これまで脅威と捉えられることが多かった「SHODAN」ですが、その特徴を
逆手にとって、セキュリティー対策の強化につなげようという対策を、独立行政
法人の情報処理推進機構がまとめました。
対策が主に想定しているのは、企業や学校などのネットワーク管理者の利用です。
具体的には、「SHODAN」で、自分が管理しているネットワークのIPアドレスや
ドメインを検索します。すると、つながっている機器の情報が表示され、管理者は、
自分のネットワークが、外部からどのように見えるのかが一目で確認できます。
この中に、▽把握している以外の機器が接続されていないか、▽利用しているつもりが
ないサービスが公開されるなど設定に不備がないか、といった点をチェックします。
こうすることで、ネットワークの状態をつかむことができ、攻撃の糸口を断ち切ることが
できるというのです。
「SHODAN」を「家の鍵がかかっているかどうかを検索できるサイト」と例えて
みると、より分かりやすくなります。
このサイトを悪者(=ハッカー)が見ていたら、開いている窓から泥棒に入られてしまう
かもしれません。ところが家の持ち主が見ていたら、鍵を閉めるという対策をとることが
できるようになるのです。(※続く)
◎http://www3.nhk.or.jp/news/html/20140302/k10015649411000.html
探し出すことができることから、ハッカーの攻撃の足がかりになるとして、
「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられる
ことが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切る
ことにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構が
まとめました。
このサイトは、2009年に登場した「SHODAN」というインターネット
サービスです。定期的にインターネットを巡回しては、ネット上の住所に当たる
IPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベース
に収めています。
検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、
さらには発電所の制御機器まで、およそ5億台に上ります。もともと研究目的で
開発されたということで、誰でも利用できます。
最大の特徴は、検索1つでセキュリティー対策が十分でない機器を見つけ出すことが
できることです。このため、悪意を持ったハッカーの攻撃の足がかりになるとして
「最も危険な検索エンジン」とか「闇グーグル」などと呼ばれています。
■賢く使えば防御につながる
これまで脅威と捉えられることが多かった「SHODAN」ですが、その特徴を
逆手にとって、セキュリティー対策の強化につなげようという対策を、独立行政
法人の情報処理推進機構がまとめました。
対策が主に想定しているのは、企業や学校などのネットワーク管理者の利用です。
具体的には、「SHODAN」で、自分が管理しているネットワークのIPアドレスや
ドメインを検索します。すると、つながっている機器の情報が表示され、管理者は、
自分のネットワークが、外部からどのように見えるのかが一目で確認できます。
この中に、▽把握している以外の機器が接続されていないか、▽利用しているつもりが
ないサービスが公開されるなど設定に不備がないか、といった点をチェックします。
こうすることで、ネットワークの状態をつかむことができ、攻撃の糸口を断ち切ることが
できるというのです。
「SHODAN」を「家の鍵がかかっているかどうかを検索できるサイト」と例えて
みると、より分かりやすくなります。
このサイトを悪者(=ハッカー)が見ていたら、開いている窓から泥棒に入られてしまう
かもしれません。ところが家の持ち主が見ていたら、鍵を閉めるという対策をとることが
できるようになるのです。(※続く)
◎http://www3.nhk.or.jp/news/html/20140302/k10015649411000.html
|
|
|
2 :ライトスタッフ◎φ ★:2014/03/02(日) 19:51:22.56 ID:???
>>1の続き
■対策が必要な背景は
インターネットに接続される機器の数は年々増加しています。パソコンやスマートフォン、
タブレット端末を除くと、その数は2009年の9億台から2020年には260億台に
達するという試算もあります。身の回りのあらゆるモノがネットにつながる、IOT
=インターネット・オブ・シングス(モノのインターネット)が急速に広がると予想されて
いるのです。
ネットに接続される機器が増えれば、その分、セキュリティー対策の徹底が重要になって
きます。特に注意が必要なのは複合機やWEBカメラなどのオフィス機器です。
初期設定のままインターネットに接続したり、弱点を抱えたままの古いソフトの機器を
使ったりすると、▽機密情報が外部に漏れたり、▽設定を勝手に変更されたりするおそれが
あるほか、▽自分の機器を勝手に使われ、知らないうちにサイバー攻撃に加担させられて
しまうおそれがあると指摘されています。
■適切に機器が設定されていれば問題は発生しにくい
今回の対策をまとめた情報処理推進機構の中西基裕さんは「SHODANは公開されている
サービスなので、一定の知識を持った人が使えば、これまでのように多額のお金をかけなく
てもネットワークの状態を確認できる。機器が適切に設定されてさえいれば、もともと問題
は発生しにくいため、SHODANの存在や悪用を問題視するより、むしろ活用してほしい」
と話しています。
◎SHODAN http://www.shodanhq.com/
◎IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/
■対策が必要な背景は
インターネットに接続される機器の数は年々増加しています。パソコンやスマートフォン、
タブレット端末を除くと、その数は2009年の9億台から2020年には260億台に
達するという試算もあります。身の回りのあらゆるモノがネットにつながる、IOT
=インターネット・オブ・シングス(モノのインターネット)が急速に広がると予想されて
いるのです。
ネットに接続される機器が増えれば、その分、セキュリティー対策の徹底が重要になって
きます。特に注意が必要なのは複合機やWEBカメラなどのオフィス機器です。
初期設定のままインターネットに接続したり、弱点を抱えたままの古いソフトの機器を
使ったりすると、▽機密情報が外部に漏れたり、▽設定を勝手に変更されたりするおそれが
あるほか、▽自分の機器を勝手に使われ、知らないうちにサイバー攻撃に加担させられて
しまうおそれがあると指摘されています。
■適切に機器が設定されていれば問題は発生しにくい
今回の対策をまとめた情報処理推進機構の中西基裕さんは「SHODANは公開されている
サービスなので、一定の知識を持った人が使えば、これまでのように多額のお金をかけなく
てもネットワークの状態を確認できる。機器が適切に設定されてさえいれば、もともと問題
は発生しにくいため、SHODANの存在や悪用を問題視するより、むしろ活用してほしい」
と話しています。
◎SHODAN http://www.shodanhq.com/
◎IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/
3 :名刺は切らしておりまして:2014/03/02(日) 19:53:31.33 ID:MeTEkNrC
しょうだんではない!
4 :名刺は切らしておりまして:2014/03/02(日) 19:57:18.71 ID:xz9zIitW
しょうだんライナー
しょうだんベルマーレ
とりあえずおもいつくまま
しょうだんベルマーレ
とりあえずおもいつくまま
5 :名刺は切らしておりまして:2014/03/02(日) 19:59:31.01 ID:W3asUEoA
存在を知ったからと言って、一般ユーザーがどう活用出来ると言うんだよ
6 :名刺は切らしておりまして:2014/03/02(日) 20:03:03.65 ID:LIlZ590y
自分のIPを入力すんのかな? その行為が怖いと思う私はどうすればいいでしょうか?
7 :名刺は切らしておりまして:2014/03/02(日) 20:30:11.84 ID:r88bJJla
とりあえず服を脱ぎます
8 :名刺は切らしておりまして:2014/03/02(日) 20:32:10.03 ID:LTLiL1+m
それらしき、サイトで自分のIP検索したけど出てこない。
会員登録しないと利用できないの?
会員登録しないと利用できないの?
9 :名刺は切らしておりまして:2014/03/02(日) 20:53:05.67 ID:VOQpL1ly
検索して出てこないものがなぜ会員登録しないとという発想になるのか
10 :名刺は切らしておりまして:2014/03/02(日) 20:54:40.86 ID:yIYu4jdD
自分のipアドレス入れて外部から見えるかチェックするってサイトあったが
それの発展系なのかな?
それの発展系なのかな?
11 :名刺は切らしておりまして:2014/03/02(日) 21:02:36.38 ID:TrTEo9MG
独立行政法人が安易な考えで使ってやろうなんて言い出すと後でとんでもないことになりそうな予感
12 :名刺は切らしておりまして:2014/03/02(日) 21:14:40.59 ID:laNe1Ua4
>>5-6
internet.watch.impress.co.jp/docs/news/20140228_637532.html
internet.watch.impress.co.jp/docs/news/20140228_637532.html
13 :名刺は切らしておりまして:2014/03/02(日) 21:49:40.39 ID:W3asUEoA
自分のMailアドレスの「@」から右の部分を入れると、色々出て来るが
どう使うのやら…
どう使うのやら…
14 :名刺は切らしておりまして:2014/03/02(日) 22:48:52.56 ID:49+3xU+9
知らないならほっとけよw
15 :名刺は切らしておりまして:2014/03/03(月) 00:03:27.52 ID:/VGowZrw
ハカーを悪にする風潮な国で
こんなの利用してへたこいたらまたマスゴミさんが悪にしたててくるお
こんなの利用してへたこいたらまたマスゴミさんが悪にしたててくるお
16 :名刺は切らしておりまして:2014/03/03(月) 07:41:15.42 ID:zX6+Sxwi
>>9
いや実際にIPアドレスによる検索は要会員登録なんだが・・・
いや実際にIPアドレスによる検索は要会員登録なんだが・・・
17 :名刺は切らしておりまして:2014/03/03(月) 14:06:11.24 ID:cojEZ+Z6
ウリが通れば道理が引っ込む
18 : 忍法帖【Lv=7,xxxP】(2+0:8) :2014/03/03(月) 16:55:32.65 ID:ymbnnrs/
初めて聞いたぞんなもん
19 :名刺は切らしておりまして:2014/03/03(月) 19:41:34.23 ID:DIAaey+2
中国製アイロンからスパイチップを発見、電源コードを差し込むとWi-Fi経由でパソコンに侵入する仕組み
http://engawa.2ch.net/test/read.cgi/poverty/1383054873/
【ロシア】中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://uni.2ch.net/test/read.cgi/newsplus/1383111939/
【セキュリティ】中国から輸入した「アイロン」に無線LAN経由でスパム攻撃をするチップ--ロシア [10/29]
http://anago.2ch.net/test/read.cgi/bizplus/1383053081/
【家電】冷蔵庫が迷惑メールを発信:「モノのインターネット・IoT」のセキュリティ不安が現実に [14/01/22]
http://anago.2ch.net/test/read.cgi/bizplus/1390407352/
2014/01/28
家電製品からのスパム送信は誤報 - Symantec指摘
http://news.mynavi.jp/news/2014/01/28/540/
2013/11/04
【複合機】リコーやキヤノンのコピー複合機、セキュリティ対策が不十分なら、データが外部から丸見え…政府が省庁の数万台調査へ[11/04]
http://anago.2ch.net/test/read.cgi/bizplus/1383560445/
【複合機】複合機データ丸見え、リコーとキヤノン以外も…富士ゼロックスやコニカミノルタ製でも確認、シャープと京セラは調査中[11/09]
http://anago.2ch.net/test/read.cgi/bizplus/1384015402/
2013/11/25
情報漏洩、ウェブカメラや会議システムも 身近に迫る危険
http://www.nikkei.com/article/DGXNASDG2301A_U3A121C1CC1000/
http://engawa.2ch.net/test/read.cgi/poverty/1383054873/
【ロシア】中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://uni.2ch.net/test/read.cgi/newsplus/1383111939/
【セキュリティ】中国から輸入した「アイロン」に無線LAN経由でスパム攻撃をするチップ--ロシア [10/29]
http://anago.2ch.net/test/read.cgi/bizplus/1383053081/
【家電】冷蔵庫が迷惑メールを発信:「モノのインターネット・IoT」のセキュリティ不安が現実に [14/01/22]
http://anago.2ch.net/test/read.cgi/bizplus/1390407352/
2014/01/28
家電製品からのスパム送信は誤報 - Symantec指摘
http://news.mynavi.jp/news/2014/01/28/540/
2013/11/04
【複合機】リコーやキヤノンのコピー複合機、セキュリティ対策が不十分なら、データが外部から丸見え…政府が省庁の数万台調査へ[11/04]
http://anago.2ch.net/test/read.cgi/bizplus/1383560445/
【複合機】複合機データ丸見え、リコーとキヤノン以外も…富士ゼロックスやコニカミノルタ製でも確認、シャープと京セラは調査中[11/09]
http://anago.2ch.net/test/read.cgi/bizplus/1384015402/
2013/11/25
情報漏洩、ウェブカメラや会議システムも 身近に迫る危険
http://www.nikkei.com/article/DGXNASDG2301A_U3A121C1CC1000/
20 :名刺は切らしておりまして:2014/03/03(月) 19:42:31.21 ID:DIAaey+2
【英国】G20で通信傍受 元CIA職員から入手[06/19]
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90
【米国】全ネット情報が収集可能…NSA、令状なしで[13/08/02]
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
【米国】 NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か…SSLやVPNなど標的に [13/09/06]
http://anago.2ch.net/test/read.cgi/news5plus/1378650066/46-57,59,62,63-66,70-79,
http://unkar.org/r/news5plus/1378650066/46-57,59,62,63-66,70-79,
【米国】NSA、全世界で1か月間で1,248億件を盗聴、日本も〜イタリア主要紙[10/28]
http://anago.2ch.net/test/read.cgi/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
http://unkar.org/r/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
【米国】NSAが携帯位置情報を世界で収集、1日50億件[13/12/05]
http://anago.2ch.net/test/read.cgi/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
http://unkar.org/r/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
【米国】NSA、密かに「スパイソフト」埋め込む…米紙[14/01/16]
http://anago.2ch.net/test/read.cgi/news5plus/1389841796/48-57,65-69,71-73,77,79,
http://unkar.org/r/news5plus/1389841796/48-57,65-69,71-73,77,79
【通信】NSA、日本の科学技術や外交で通信傍受 米報道 [13/11/05]
http://anago.2ch.net/test/read.cgi/bizplus/1383623454/
http://unkar.org/r/bizplus/1383623454/
【国際】日本も米NSAの主要海外拠点、「敵と同時に友も日常的にスパイしている」…「仏独への外交的優位」「日本への経済的優位」も目的
http://uni.2ch.net/test/read.cgi/newsplus/1383464394/
【NYT】スノーデン容疑者「日本は中国・韓国・北朝鮮と並んでNSAの重点監視対象国(2007年付)」[11/05]
http://awabi.2ch.net/test/read.cgi/news4plus/1383634141/
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90
【米国】全ネット情報が収集可能…NSA、令状なしで[13/08/02]
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
【米国】 NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か…SSLやVPNなど標的に [13/09/06]
http://anago.2ch.net/test/read.cgi/news5plus/1378650066/46-57,59,62,63-66,70-79,
http://unkar.org/r/news5plus/1378650066/46-57,59,62,63-66,70-79,
【米国】NSA、全世界で1か月間で1,248億件を盗聴、日本も〜イタリア主要紙[10/28]
http://anago.2ch.net/test/read.cgi/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
http://unkar.org/r/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
【米国】NSAが携帯位置情報を世界で収集、1日50億件[13/12/05]
http://anago.2ch.net/test/read.cgi/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
http://unkar.org/r/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
【米国】NSA、密かに「スパイソフト」埋め込む…米紙[14/01/16]
http://anago.2ch.net/test/read.cgi/news5plus/1389841796/48-57,65-69,71-73,77,79,
http://unkar.org/r/news5plus/1389841796/48-57,65-69,71-73,77,79
【通信】NSA、日本の科学技術や外交で通信傍受 米報道 [13/11/05]
http://anago.2ch.net/test/read.cgi/bizplus/1383623454/
http://unkar.org/r/bizplus/1383623454/
【国際】日本も米NSAの主要海外拠点、「敵と同時に友も日常的にスパイしている」…「仏独への外交的優位」「日本への経済的優位」も目的
http://uni.2ch.net/test/read.cgi/newsplus/1383464394/
【NYT】スノーデン容疑者「日本は中国・韓国・北朝鮮と並んでNSAの重点監視対象国(2007年付)」[11/05]
http://awabi.2ch.net/test/read.cgi/news4plus/1383634141/
21 :名刺は切らしておりまして:2014/03/03(月) 23:45:26.83 ID:59etHu65
>>15
クラッカーが悪人なのであって、ハッカー全てが悪人なわけじゃないのよな
クラッカーが悪人なのであって、ハッカー全てが悪人なわけじゃないのよな
たぶん"初段"だろうな
わりとヤツらニンジャとかサムライにかけたネーミング多いよね
わりとヤツらニンジャとかサムライにかけたネーミング多いよね