« 無条件国交回復と食料支援、、、それこそが対北朝鮮政策の正しい途。。。 | メイン | 人や世界に望み願うことがあるのならば、、、 »

言わずもがな。。。(怖)

■最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境

ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。

ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。

ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。

何よりも恐ろしいことに、こうした機器のほとんどにセキュリティー対策が施されていない実態をShodanは見せつける。研究目的でShodan型のデータベースを運用しているセキュリティー専門家のH・D・ムーア氏は、「インターネットの約半分はデフォルト(出荷時のまま変更されていない)パスワードでログインできる」と指摘する。

実際にShodanで検索すると、ユーザー名が「admin」、パスワードが「1234」という最も安易な組み合わせでログインできるプリンターやサーバー、システム制御機器などが無数に見つかる。ネットに接続していながらログインが一切不要なシステムも多数あり、ブラウザーさえあればアクセス可能な状態になっている。

昨年開かれたサイバーセキュリティーカンファレンスの「デフコン」では研究者が、クリック1つでスイッチのオンとオフを切り替えられる洗車機や、氷を解かすことのできるデンマークのホッケーリンクなどを見つけたと発表。ある自治体の交通制御システムはインターネットに接続され、コマンドを1つ入力するだけで「実験モード」に切り替えることができたという。さらにフランスの水力発電所の制御システムも見つかった。

インターネットに接続していながら無防備な状態にあるシステムとして、例えばスマートフォンでコントロールできる玄関ロックなどが挙げられる。こうした機器は、ネット上で発見されることを想定していないからだという。

空調システムをコンピューターで制御できるシステムを会社で導入するような場合も、コンピューターと空調システムが直接接続されているのではなく、多くの場合、IT部門がそれぞれをウェブサーバーに接続しているにすぎない。そしてこのシステムを意図せず世界中に公開している場合も多い。

Shodanはマザリー氏が3年ほど前に完成させ、検索結果の表示は10件にとどめている。アカウントを開設すれば50件の表示が可能だ。ユーザーはセキュリティー専門家や学術研究者、捜査当局などが中心。フル機能を活用したければ使用目的などについて情報を提供し、料金を払う必要がある。

マザリー氏は犯罪目的でShodanが利用される可能性があることも認めているが、一般的には犯罪集団は、悪意のあるプログラムを通じて自分たちが制御できるコンピューターネットワークを持っており、Shodanで利用可能な端末を探すまでもないと言い添えた。

例えば建物設備の制御システムが破壊されたり、交通信号が消されたりといった攻撃を防ぐために、セキュリティー研究者たちは、無防備な状態で接続されている機器を見つけると、運営者に通報しているという。

[CNN]

ここから続き

Posted by nob : 2013年04月11日 11:36