SHODANは、インターネット接続機器の情報を取得できる検索エンジン。
ルータやサーバ等、インターネット接続している機器に関する情報が確認できる。
要は偵察攻撃の情報取得が簡単に出来ちゃうサービスだ。
Shodan

国や、FTP,HTTPなどのサービス、IP、OSなど、様々な情報で検索可能。
適当に「go.jp」で検索してみたところ、各種省庁のサーバがリストされた。IISなどが多そう。
どうやらバナー情報をインデックス化している模様。
Shodan

アカウントを作成すると、国などの絞り込みが出来るようになる。
「catalyst country:JP」で検索してみると、
ゲートウェイにCatalyst4Kを利用しているとおぼしきサイトが多数リストされた。
使用しているIOSのバージョン情報まで分かってしまうのでいたたまれない気持ちになった。

サーバだろうがスイッチだろうが、機器の種類を特定できてしまうため、
米国の国土安全保障省は、不用意にインターネット接続されているケースが多いとされる
産業用制御システムに対する攻撃への注意喚起の文書の中でSHODANを紹介している。
IIJ Security Diary: SHODAN検索エンジンとは何か?
ちなみにIPAの制御システムのセキュリティ：IPA 独立行政法人 情報処理推進機構サイトには
「制御システムの今あるセキュリティ脅威と対策について」という2012年5月の資料が掲載されている。
http://www.ipa.go.jp/about/news/event/globalsympo2012/pdf/glosym2012_security2.pdf

とはいえSHODANを用いれば、制御システムに限らず、
たとえば脆弱性が発見されたサーバ&バージョンで絞り込み検索し
出て来た結果にしらみつぶしに攻撃を仕掛けるなんてことが、
攻撃ツールを自分で用意できない悪意のあるユーザにも簡単に出来てしまう。
管理者の皆さん、ログインバナーのメッセージには気をつけましょう。

続・ハッキングの達人 (白夜ムック)

• 作者: ハッカージャパン編集部
• 出版社/メーカー: 白夜書房
• 発売日: 2011/07/15
• メディア: ムック
• 購入: 4人 クリック: 49回
• この商品を含むブログ (7件) を見る