Googleハッキングとは?
前回Googleを使って感染を広げようとするウイルスの話をしましたね。
でもGoogleは、ウイルスだけじゃなく、ハッカー・クラッカーにも大人気の検索エンジンです。
Googleを使って、ハッキングやクラッキングの情報を調べることを「Googleハッキング」と言います。
Googleハッキングの中でも有名なのは、クレジットカード番号の検索ですね。
実際Googleのイメージ検索機能を使って、”creditcard”というキーワードを入力すると、実際のカード番号が書かれたクレジットカードの写真が現れます。
ほとんどはサンプル用だったり、使えない番号だったりするんですが、稀に盗まれたカードをキャプチャーした画像なども紛れ込んでいます。
また、セキュリティホールの残っているサーバを探したりするのにも使われます。
例えばWebサーバの昔のバージョンでセキュリティホールがあった場合、そのWebサーバのソフトの名前とバージョン名をキーワードにして、そのバージョンで動作しているサーバを探すわけです。
それ以外には、エクセルで作られたファイルを拡張子(”xls”など)で探して、個人情報が記載されているファイルを探したりする手法もあります。
(個人情報はよくエクセルファイル等にまとめられているので)
このように、Googleは高機能であるが故に、悪用の余地が多々あります。
以下のような事件もありましたね。
■米政治団体の会員データが流出–「グーグル・ハッキング」で発見
また、Webサーバにファイルを置くということは、どこかで情報が漏れる危険性があるということです。
セキュリティに不安がある場合には、自分のホームページ等には重要な情報を置くことはやめましょうね。
また用心のため、Googleで自分の名前やクレジットカードの番号、その他漏れると困る情報がWebに流出していないかどうかも調べてみると良いかもしれません。
キーワード例) intext:”自分の名前”
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。