ハニーポットとハニーネット〜攻撃者への対処〜

ハニーポットとハニーネット〜攻撃者への対処〜

ハニーポットとハニーネット

ハニーポットとは

ハニーボット (Honeypot) とは、美味しい蜜が詰まっている壷のことです。セキュリティの世界では、攻撃者から魅力的に見える攻撃対象に見せかけた囮コンピューターの意味で使われます。多くの場合は脆弱な本物の環境に見せかけた偽物の環境をハニーポットにしますが、偽物環境を見破るような攻撃者もいるため、そのような攻撃者に対応するために脆弱な本物の環境を用いることもあります。

ハニーネットとは

ハニーネット(Honeynet) は、ネットワークに侵入した攻撃者の挙動を観測するための仕組みであり、ハニーポットと語感は似ていますが、まったくの別物です。ハニーネットの構成要素にはいろいろな技術がありますが、基本はネットワークに入り込んだ攻撃者の挙動をつぶさに取得するためのハードウェアやソフトウェア類を組み合わせてハニーネットを構築します。

ハニーポットもハニーネットも構築·運用にはノウハウが必要

ハニーポットもハニーネットも、攻政撃者の挙動を観察するためには有用なものですが、裏を返すと攻撃者に自分の環境を自由に触らせることと等しいため、高度なノウハウが必要です。自分の環境だけが触られるのはよいのですが、第三者の環境は触られないよう、ハニーポットやハニーネットの構築運用を行う必要があります。

Honeynet Project は情報の宝庫

ハニーポットやハニーネットを扱うのであれば、一度 Honeynet ProjectのWeb サイト (http://www.honeynet.org/:英語)を確認するのがよいでしょう。Honeynet Project は、ハニーポットやハニーネットの構築·運用に必要なツール類を開発したり、運用のノウハウを文書化して公開したりしています。

攻撃者

攻撃者とは、さまざまな意図や目的を持ってシステムやソフトウェアなどを攻撃する者たちです。なお、暗号強度の検証を目的として、暗号の解読や暗号化アルゴリズムの脆弱性の検証を行う研究者のことを攻撃者と呼ぶ場合もありますが、このケースについては本記事では述べません。

攻撃者の目的は「カネ」と「機密情報」

上記では「さまざまな意図や目的を持った攻撃者がいる」と書きましたが、攻撃者の目的はこの10年で変化してきており、最近の攻撃者の目的は、その多くが「カネ」もしくは「機密情報」です。カネを目的とする攻撃者の多くは個人もしくは犯罪グループであるといわれており、通常は、不特定多数の対象者に対して「バラマキ型の攻撃」を仕掛けます。バラマキ型攻撃では、不特定多数の人がアクセスする Web サーバーに悪意あるコンテンツを書き込むなどして攻撃を仕掛けます。一方、機密情報を目的とするのは、一部の国家や企業などであるといわれており、通常は、「欲しい情報を持っていそうな対象者」に対して「標的型攻撃」を仕掛けます。標的型攻撃では、狙った組織に対して悪意のあるメールを送付したりします。このように、攻撃者の目的によって、攻撃者の主体や攻撃方法が異なるのが現在の潮流です。一ロに「攻撃者」や「攻撃方法」といった場合にも上記のような特徴があるので覚えておいてください。

攻撃に利用される主なツール

攻撃者は多くの人が利用するツールを使って攻撃を仕掛けてきます。代表的なものは「メール」と「Web サイト」です。メールの場合は、マルウェアを添付したメールや、有害なサイトの URL が記載されたメールを送りつけてきたりします。また、よくアクセスされる Web サイトを改ざんすることもあります

セキュリティカテゴリの最新記事