« ネットワーク関連アプリ for iOS | Main | MSオンラインストレージ OneDrive »

Mar 01, 2014

セキュリティ検索エンジン SHODAN

独立行政法人情報処理推進機構(IPA)が、インターネット接続対応の
オフィス機器や家電に保存された情報が外部公開されている問題への
対応策として、検索エンジン”SHODAN”を用いた検査手法について
文書にまとめ公開しました。

--IPAテクニカルウォッチ 「増加するインターネット接続機器の不適切な
情報公開とその対策
」の公開:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/about/technicalwatch/20140227.html

--IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な
情報公開とその対策
」:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/technicalwatch/20140227.html


IPA テクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開と
その対策」

~「SHODAN」を活用したインターネット接続機器のセキュリティ検査~
http://www.ipa.go.jp/files/000036921.pdf

上記、18ページのPDFファイルとなります。
3.SHODANを利用した自組織の検査 ということで、11ページ目から
具体的なSHODANの使用手順が書かれています。
一読をお勧めします。


--SHODAN - Computer Search Engine
http://www.shodanhq.com/

SHODANとは、”IPAテクニカルウォッチ「増加するインターネット接続機器の
不適切な情報公開とその対策
”より以下引用。

> SHODANは、2009年にJohn Matherly氏によって開発された検索エンジンである。
> SHODANには、ウェブサーバーだけでなく、オフィス機器、情報家電、
> 信号機や発電所の制御機器なども含めて、インターネット接続されている
> さまざまな機器約5億台の情報がデータベースに格納されており、利用者は
> その機器の情報をウェブで検索できる。

--SHODANで検索可能な情報
・IPアドレス
・ホスト名  FQDN(完全修飾ドメイン名)
・ドメイン保有者情報  Whoisコマンド
・位置情報 国名、都市名、緯度・経度
・ポート番号 プロトコル名
・バナー情報
・SHODANへの登録日

自分の管理下オフィス機器のセキュリティ対策として、検索が可能です。
逆を言えば、攻撃者からも同様な検索を行うことができるということ
なので、定期的に検査を行うことが好ましいと思います。



過去記事

--セキュリティ要件確認支援ツール

--I LOVE スマホ生活

--リアルタイム セキュリティ情報 icat

--安全なウェブサイト運営入門

ブログランキング にほんブログ村 IT技術ブログへ

おいしい天然水.com

|

« ネットワーク関連アプリ for iOS | Main | MSオンラインストレージ OneDrive »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/59220020

Listed below are links to weblogs that reference セキュリティ検索エンジン SHODAN:

« ネットワーク関連アプリ for iOS | Main | MSオンラインストレージ OneDrive »