IPA、闇グーグルこと「SHODAN」を利用したセキュリティ対策を公開

SHODAN

独立行政法人の情報処理推進機構(=IPA)が、セキュリティ上無防備な状態のままインターネットに接続されたデバイスを検索することができるサーチエンジン「SHODAN」を活用したセキュリティ対策を公開しています(IPANHK)。

「SHODAN」はもともとセキュリティの研究目的で開発されたサーチエンジン。誰でも利用できますが、ハッカー/クラッカーが悪用目的で利用することも多く、危険なサーチエンジンとして捉えられることもありました。

IPAの提案をこれを正しく利用し、「知らずに不適切な設定でインターネット上に公開している自組織の機器を発見し、速やかに対処し、攻撃の糸口を断ち切ること」でセキュリティを強化しようとするもの(SHODANの本来の目的と思われます)。

NewImage

最近は、複合機、NAS、カメラ、液晶テレビなど様々なデバイスがインターネット接続機能を搭載しているので、知らないうちにインターネットにつながっている機器があるかもしれません。組織の管理者の方はSHODANを使ってチェックしてみると安心できそうです。詳細はIPAの公開しているPDFが参考になります。

スポンサーリンク