SHODANって知ってる？

こんにちは、Kaetecの中の人です！

みなさん、SHODANはご存じですか？

私もこのツール自体は使用したことがないのですが、先輩が話していて気になったので調べてみました。

今日はSHODANについてご紹介していきたいと思います！

SHODANって？

近年、インターネットに接続して利用されるIoT製品の導入化が進んでいます。

一般の家庭であればスマート家電や室内をモニタリングするカメラ、プリンターなどがそれに該当し、オフィスでもビルの入退館管理、照明や空調といった機器がインターネットに接続されるようになりました。

IoT機器の普及が進む一方で、これらの機器がサイバー攻撃を受けるリスクが増えています。

セキュリティ対策が十分ではない機器から不正なアクセスを受ける、あるいはその機器を踏み台にした攻撃に悪用されるといったケースが増えていました。

このような背景があり、インターネット接続機器のセキュリティ向上を目的としてSHODANは2009年に機器の検索エンジンとして公開されました。

SHODANで検索できるデバイスは、インターネットに接続されたWebサーバやWebカメラ、IoT機器、制御システム（HMI/PLC）などがあります。

悪意ある攻撃者よりも先に、悪用されやすい問題を発見できればその対策に活用できるという理屈からです。

例えば、自社のIPアドレスをSHODANで検索し、非公開であるべき機器に関する情報が公開されていないかを確認すれば、サイバー攻撃の被害を受ける前に対策を講じることができます。

SHODANで検索できる機器は、従来の検索エンジンのようなウェブサーバーだけでなく、FTPサーバー、メールサーバーに加え、ルーターやスイッチなどの機器類も含まれるのが特徴です。

SHODANはインターネット上に公開されている機器をクロールし、IPアドレス、ポート番号、位置情報などを収集します。

そして検索結果表示のためにインデックス化を行い、ユーザーが入力した検索条件に応じて、該当する機器が表示されます。

悪用されるケースも？

SHODANに含まれる膨大な情報を分析すれば様々な用途に活用できます。

例えば、ベンダーがユーザーの利用動向を知り、市場分析に活用する使い方にも応用可能です。

しかし、IoT機器の状態に関する詳細な情報が含まれるため、それが悪用されるリスクもあります。

具体的には、機器のバージョン情報、初期ユーザー名やパスワード、匿名接続の可否が挙げられ、悪意のある攻撃に使われてしまいます。

IoT機器の中にはID・パスワードが初期状態のまま使用されているものがあります。

これらの機器では、設置したユーザーがインターネットに公開する意図が無くても、SHODAN上の調査情報で不正にアクセスできてしまうため、こちらも被害につながる恐れがあります。

また、特定バージョンの機器において、サイバー攻撃で狙われる脆弱性があると発表された際には、SHODANの検索エンジンでそのバージョンの機器を絞り込めば、攻撃対象が容易に特定されてしまいます。

SHODANの検索エンジンでIoT機器の情報が操作できる点を考慮し、企業・組織はもちろんのこと、各家庭においても適切なセキュリティ対策を考慮しなければなりません。

SHODANの存在が悪者扱いされる声もありますが、IoT機器の設定・保護を適切に行っていないことが問題になることを認識する必要もあります。

終わりに

今回はSHODANについて紹介しました。

IoT機器の設定・保護をしっかりと行えば便利なツールなので皆さんも使ってみては？

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください！！

「攻めの情シス」に変えるならKaetec（カエテク）| ジェイシーテクノロジー株式会社

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー