バケモノスタッフブログ

ヨシダ
2015年08月20日
WEB関連 まじめ

裏グーグル?! 検索サイト「SHODAN」でインターネット接続機器が丸見えって本当?!

このエントリーをはてなブックマークに追加RSSフィード follow us in feedly

20150820_thumb_large
photo by Yuri Samoilov on Flickr

こんにちは。自称バケモノ株式会社リスク管理担当のヨシダです。

先日、本屋で「日経キーワード 2015-2016」を立ち読みしていたところ、こんなキーワードが出てきました。

SHODAN(ショダン)

聞きなれない言葉だったので、いろいろ調べてみました。

ショダン(SHODAN)
米国のコンピュータープログラマー、ジョン=マザリーが開発したサーチエンジン。名称はロールプレーイングゲームに登場する架空の人工知能の名称に由来する。一般的なサーチエンジンと異なり、インターネットに接続されたサーバー、ルーター、IP電話などの機器を検索できる。ほかにウェブカメラ、プリンター複合機、IP電話、発電所の制御システムなども検索できるため、セキュリティー 上の問題がある端末の検索などに悪用される可能性が指摘されている。

コトバンクより引用

 Googleなどの検索エンジンでは、WEB上に公開されている情報から検索されますが、SHODANは、インターネットに接続されている機器を検索することができます。そのため、「裏グーグル」なんて呼ばれているそうです。めっちゃ恐ろしくないですか、これ。

SHODAN

20150820_1
http://www.shodanhq.com/

SHODAN は、主に研究目的で作られたサイトです。SHODAN自体は安全なサイトであり、アクセスすると悪意あるハッキングの標的になる、というようなことはありません。

しかし、SHODANを使えば、特定の複合機の管理画面にアクセスし、文書をみることもできます。その他、TV会議や、WEBカメラ、制御システムなど、インターネットを利用しているあらゆるオンラインデバイスの情報が流出する可能性があります。

もちろん、パスワードを使って情報を保護することも可能です。でも、「複合機にパスワードをかける」って発想、なかなか素人には思いつきませんよね。

個人で使用しているデバイスの情報なら、たかが知れてい るかもしれません。しかし、信号機やガソリンスタンド、発電所の制御システムなどは、万が一悪意ある人の攻撃を受けた場合、社会が大混乱に陥る可能性があります。不謹慎ですが、そういう映画ありそうですよね。

SHODANは、「自分の使用しているデバイスが無防備な状態になっていないか?」を調べることにも使えます。
使い方は、SHODANサイトのトップページにある検索バーに、機器のメーカー名などを記入し、SEARCHボタンを押すだけです。
ただし、絞り込み検索などの機能を利用するにはユーザー登録が必要で、現状あまり実用的ではありません。

便利だけど恐ろしい。この機会に、セキュリティについて考えてみてもいいかもしれません。

参考記事(外部サイト)

[2]複合機が丸見えになる恐れ
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
グーグルでは分からないインターネット裏情報を引き出す「SHODAN」

このエントリーをはてなブックマークに追加RSSフィード follow us in feedly