「Google dorking」

Google Dorkingの定義

Google dorkingは、Google hackingとも呼ばれ、ハッカーがインターネット上で露出している脆弱性や機密情報を特定するためによく使用する情報収集技法です。通常の検索では簡単にアクセスできない隠れたデータや非明示的なデータを発見するために、Googleの高度な検索オペレーターを活用します。

Google Dorkingの仕組み

Google dorkingは、site:、filetype:、intitle:、inurl:などの高度な検索オペレーターを利用して検索クエリを絞り込み、特定の情報をターゲットにします。これらのオペレーターを関連するキーワードと組み合わせることで、ハッカーは潜在的な脆弱性、露出したウェブサイト、保護されていないファイル、意図せずに開示された機密データを発見することができます。この技法は、セキュリティの欠陥や誤設定されたサーバーを暴露し、攻撃の機会を与える可能性もあります。

さまざまなオペレーターの種類

Google dorkingは、特定の情報を識別するためにさまざまな検索オペレーターに依存しています。以下は、よく使用されるオペレーターです：

• site: 特定のウェブサイトまたはドメインに検索結果を限定するオペレーターです。例えば、「site:example.com」は、example.comのウェブサイトだけの結果を表示します。
• filetype: ファイル拡張子に基づいて結果をフィルタリングするオペレーターです。例えば、「filetype:pdf」はPDFファイルのみを返します。
• intitle: タイトルに特定のキーワードを含むページに結果を制限するオペレーターです。例えば、「intitle:password」は、「password」をタイトルに含むページを表示します。
• inurl: 特定のキーワードを含むURLに結果を絞り込むオペレーターです。例えば、「inurl:admin」は、「admin」をアドレスに含むURLを表示します。

予防のヒント

Google dorking攻撃から組織を守るために、以下の予防策を考慮してください：

1. 機密情報の保護: 機密データとファイルが適切に保護され、公開されていないことを確認します。機密情報は、適切なアクセス制御と暗号化が施された安全な環境に保管します。

2. ウェブサイトの定期的な監査と保護: ウェブサイトの脆弱性や誤設定を特定するために定期的な監査を実施します。ディレクトリ、ファイル、その他のウェブコンポーネントが適切に保護され、無許可のアクセスを防止するようにします。ウェブサイトの管理アクセスには強力なパスワードと多要素認証を導入します。

3. 従業員の教育: 従業員に、意図せず機密情報を露出させるリスクとデータ保護の重要性を理解させるためのトレーニングを実施します。安全なファイル共有プラットフォームを使用したり、データを転送時に暗号化するなど、機密情報の取り扱いや保管のベストプラクティスを教えます。

ケーススタディ

例1: 露出したデータベース

あるGoogle dorkingの事例では、セキュリティ研究者が人気のあるオンライン小売業者の顧客情報を含む適切に保護されていないデータベースを発見しました。検索オペレーターと特定のキーワードを組み合わせることで、研究者は脆弱なウェブサイトを特定し、小売業者に通知しました。その結果、悪用される前にデータベースが保護されました。

例2: 無防備なファイル

ある金融機関のオンラインセキュリティ評価中に、ペネトレーションテスターがGoogle dorkingを使用して、公開されている機密な財務データを含むファイルを特定しました。それによって、適切なアクセス制御を導入し、無許可のアクセスを防ぐためにファイルを保護する措置が講じられました。

関連用語

• OSINT (Open Source Intelligence): 公開されている情報源から情報を収集し分析すること。サイバーセキュリティ評価を含む様々な目的に使用されます。
• データ漏洩: 機密または秘密情報が安全な環境外に無断で送信されること。