Googleハッキング
読み方:グーグルハッキング
Googleハッキングとは
サイバー攻撃目的でGoogleの検索エンジンを利用して、攻撃に悪用可能な情報がないか調べる手法です。Googleでは検索機能をはじめ、多様なサービスが実装されており非常に便利なツールですが、ハッカーに悪用される危険性もあります。例えば、意図せず公開されているサイトや脆弱性のあるサイトや特定のプラグインを使っているサイトも見つかります。さらには、Webサーバのフォルダの階層構造の閲覧や特定のバージョンのWebサーバソフトウェアを使用しているWebサーバを探すことまで行うことを可能です。
2002年にアメリカのセキュリティ専門家が「Google検索は悪用することもできる」と具体例と一緒に公表しました。このことがきっかけとなり、攻撃者に悪用される前に情報の共有を目的「Google Hacking Database」というGoogleの検索クエリを集約したWebサイトが作成されました。このように、膨大な検索パターンの蓄積がされていきました。
脆弱性のある情報を一つひとつのサイトを調べずにまとめて炙り出せる非常に効率的な点と、あくまでGoogleによって調べられたデータを検索窓から閲覧しているだけのため、直接サイトにアクセス不要で相手側に悟られることもない点が、攻撃者の利益につながってしまいます。
このGoogleハッキングは特定のターゲットに定める標準型攻撃とは真逆です。見つかったサイトを手当たり次第にターゲットにすることが多いため、大企業や有名企業、政府機関などだけではなく、中小企業や無名の企業団体も常に狙われる危険に晒されています。
Googleハッキングで攻撃された完全な確証はありませんが、サイバー攻撃を受けた企業のリストが、Googleでの脆弱性の上位の検索結果と一致していることも多々ありました。
Googleハッキングの対策
- 自分たちがサーバから外部にどこまで情報を出しているか把握すること
- Webサーバの設定を見直して、不必要な情報が公開されないようにすること
自社での対応が難しい場合、専門家に依頼してセキュリティ診断やペネトレーションテストという外部がどこまで情報を得られるかの攻撃者側の視点を探ることも有効です。
Googleハッキングで狙われる情報(一例)
- バックアップファイル
- ログイン情報
- データベース情報
- メーリングリストファイル
- Webサイトの持つ脆弱性(エラーページ)
Googleハッキングの関連語
- SHODAN
SHODAN自体はインターネットに接続されたデバイスの中から、ポートが解放されている機器を調べる検索エンジンです。しかし、使い方によってはGoogleの検索エンジンと同じく悪用されてしまいます。Googleハッキングで取得できるのはWebサーバを介した情報です。一方、SHODANの場合ですとさらに細かくヘッダー情報、バナー情報、機器のバージョン情報、初期ユーザ名やパスワード、匿名接続の可否などまで調べ上げられます。