2006年08月30日 10時19分 公開
特集/連載

Googleハッキング【第1回】あなたの会社もGoogleハッキングの餌食になるのか!?

Googleハッキングは、必ずしも洗練されたテクニックを必要としない。簡単な検索によってセキュリティ上の秘密を暴けることがある。悪党たちはそのことを知っている。ITマネジャーであるあなたは知っていただろうか。

[Michael S. Mimoso,TechTarget]

「Googledork」という言葉をご存知だろうか。これは、センシティブな情報をうっかりとWeb上で公開してしまう人のことをいう(訳注:dorkとは「間抜け」の意)。その結果、一般に公開するつもりのない情報が、検索エンジンによってインデックス化されてしまうのだ。

 ひょっとして、あなたはGoogledorkになっていないだろうか。あなたの同僚はどうだろうか。よく考えていただきたい。それから、あなたとあなたの会社がこの問題と無縁であることを確認するため侵入テストを実施するといいだろう。その結果を見て驚くことになるかもしれないが……。

 Googleハッキングとは、検索エンジンの特殊なクエリーを利用して、ターゲットに関する情報を収集することを意味し、今ではほとんどあらゆる悪党たちの常套手段の1つとなっている。彼らは、Googleなどの検索エンジンの単純なクエリーを通じて収集した真の情報を利用して侵入を成し遂げ、無防備な企業を攻撃するのである。しかも、彼らは形跡を残さないようにそれを実行するのだ。

 CISO(情報セキュリティ最高責任者)は何を心配すべきなのだろうか。まず、自社のセンシティブな情報がインターネット上で簡単に手に入る状態になっていても、それに気づかない可能性があるという困った事実が存在する。しかしそれと同様に物騒なのが、こういったハッキングをいとも簡単に実行できてしまうということだ。Googleハッキングを実行するのに必要なツールはすべて、インターネット上で簡単に手に入るのである。

 企業のセキュリティ担当者たちも、これは単なるWeb上の悪ふざけのようなものではないことに気づき始めた。情報のセキュリティを守る立場にある人がGoogledorkになろうものなら、その人は失業者の仲間入りをすることになるだろう。Googleハッキングの現状、そしてその犠牲になるのを防ぐ方法について、あなたは無知であってはならないのだ。

簡単だから怖い

ITmedia マーケティング新着記事

news125.jpg

日本が最下位――クアルトリクス「2020年 従業員エクスペリエンストレンド」レポートを読む
従業員体験(EX)は顧客体験(CX)と並ぶ重要テーマですが、日本における従業員エンゲー...

news146.jpg

2019年度の統合型マーケティング支援市場は前年度比24.3%増の見込み――ITR調査
統合型マーケティング支援市場のB2B、B2C別の規模推移および予測です。

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...