2006年08月30日 10時19分 公開
特集/連載

あなたの会社もGoogleハッキングの餌食になるのか!?Googleハッキング【第1回】

Googleハッキングは、必ずしも洗練されたテクニックを必要としない。簡単な検索によってセキュリティ上の秘密を暴けることがある。悪党たちはそのことを知っている。ITマネジャーであるあなたは知っていただろうか。

[Michael S. Mimoso,TechTarget]

「Googledork」という言葉をご存知だろうか。これは、センシティブな情報をうっかりとWeb上で公開してしまう人のことをいう(訳注:dorkとは「間抜け」の意)。その結果、一般に公開するつもりのない情報が、検索エンジンによってインデックス化されてしまうのだ。

 ひょっとして、あなたはGoogledorkになっていないだろうか。あなたの同僚はどうだろうか。よく考えていただきたい。それから、あなたとあなたの会社がこの問題と無縁であることを確認するため侵入テストを実施するといいだろう。その結果を見て驚くことになるかもしれないが……。

 Googleハッキングとは、検索エンジンの特殊なクエリーを利用して、ターゲットに関する情報を収集することを意味し、今ではほとんどあらゆる悪党たちの常套手段の1つとなっている。彼らは、Googleなどの検索エンジンの単純なクエリーを通じて収集した真の情報を利用して侵入を成し遂げ、無防備な企業を攻撃するのである。しかも、彼らは形跡を残さないようにそれを実行するのだ。

 CISO(情報セキュリティ最高責任者)は何を心配すべきなのだろうか。まず、自社のセンシティブな情報がインターネット上で簡単に手に入る状態になっていても、それに気づかない可能性があるという困った事実が存在する。しかしそれと同様に物騒なのが、こういったハッキングをいとも簡単に実行できてしまうということだ。Googleハッキングを実行するのに必要なツールはすべて、インターネット上で簡単に手に入るのである。

 企業のセキュリティ担当者たちも、これは単なるWeb上の悪ふざけのようなものではないことに気づき始めた。情報のセキュリティを守る立場にある人がGoogledorkになろうものなら、その人は失業者の仲間入りをすることになるだろう。Googleハッキングの現状、そしてその犠牲になるのを防ぐ方法について、あなたは無知であってはならないのだ。

簡単だから怖い

ITmedia マーケティング新着記事

news122.jpg

「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...

news149.jpg

デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...

news042.jpg

気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...