ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

SHODANの使い方!公開サーバ、ルータ、FWのIPで不要な開いているポート番号をチェック

インフラエンジニアとして、ネットワーク、サーバを構築するにあたり重要なのはセキュリティを意識する事です。2016年はサイバー攻撃元年と言われていますが、これからさらに高度化していくことが予想されています。


その為、これまでのようにただ使えればいいという時代ではなく、サイバー攻撃を意識したセキュリティを考慮した設計は必須になってきます。


例えば、以前はCiscoのCDPなんて便利だからとりあえず有効にしとけという人もいましたが、今は、不要な情報が伝達されないように無効にすることが多いです。


他にも、不要なhttpサービスを無効にしたり、なるべく、攻撃に遭わないように対策をすることが重要です。


そして、セキュリティ対策をするにあたり、重要なのはインターネットからの攻撃を意識することです。例えば、インターネット接続ルーターでは、外部からの通信を遮断するように設定する必要がありますが、まともに設定が入っていないケースをたまにみます。


また、公開サーバーについてもきちんと不要な通信をフィルタしているかどうかはチェックしたほうがいいです。情報漏えいの多くは公開しているサイトから発生することが多いです。自社でECサイトなどを運営している場合で、顧客情報を扱っている場合は特に注意が必要です。また、これまであまりセキュリティを意識していなかったという情報システムの担当者もこれからの時代はしっかりとセキュリティについて考えたほうがいいです。


以前もインターネットルーターが外部からアクセスできてしまうというとても危険な状態になっていることが発覚したことがあります。仮に、外部からアクセスできる状態になっていたら、リスト攻撃などくらったらいつの間にか侵入されていたなんてことにもなりかねません。


そこで、例えば、公開しているセグメントに対してきちんとフィルタがかかっているかどうかをチェックできる便利なサイトがIPAで紹介されています。ちなみに、IPAのサイトは、セキュリティについて色々と情報が記載されているので、一読するだけでもセキュリティの知識を深めることができるので、おすすめのサイトです。企業の情報システムの担当者は時間があるときにサイトをチェックしてみることをおすすめします。

 

インターネットに接続する機器を検索できる便利な機能「SHODAN」



IPAは、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を2014年2月27日からIPAのウェブサイトで公開しましたとのことで、詳細は以下のpdfからチェックできます。


IPAテクニカルウォッチ 「増加するインターネット接続機器の不適切な情報公開とその対策」の公開


この手順が公開された理由は、インターネットに接続した機器のチェックをするのに利用できる為です。

 

近年、ウェブサーバ機能やファイル共有機能等のインターネット技術を搭載したオフィス機器や家電製品が増えており、インターネットに接続されている機器は、2009年の9億台から2020年には260億台に達すると予測されています。そのため組織のネットワークや機器の管理者は、インターネットから機器への不要な通信を遮断するか、適切な設定でインターネットに接続するなど、安全な運用の継続が求められています。


そして、こういったサービスは不正に利用されるかもしれませんが、自衛のためにも使えるので、利用しない手はありません。

「SHODAN」は、インターネットに接続する機器を検索できる便利な機能がある一方で、攻撃者がログイン等の認証設定が不適切な機器や脆弱性が残る古いバージョンの機器などを発見するために利用していると言われています。しかし、オフィス機器に関連したセキュリティ事故の原因の多くは、管理者や利用者側がインターネットに公開している事実を十分に認識できていないことにあり、適切に機器が設定されていれば、本来問題は発生しにくいと考えられます。

 
続いて、このサイトについて紹介したいと思います。


SHODANの使い方!公開サーバ、ルータ、FWのIPで不要な開いているポート番号をチェック



まず、自分自身のIPアドレスを調べてみますね。自分自身のIPアドレスを調べる便利なサイトがあります。


cman.jp > サーバ監視TOP > サーバメンテ支援 > IPアドレス確認


ここで、自分が使用しているIPアドレスがわかります。続いて、SHODANにアクセスします。

https://www.shodan.io/

使い方はとても簡単で、ここに調査したいIPアドレスを入力するだけでOKです。

f:id:merrywhite:20200725131607j:plain


ここで問題なければ、以下のように「No results found」と表示されます。

f:id:merrywhite:20200725131715j:plain

また、ここでポートが開いていると、その情報が表示されたりします。例えば、公開WEBサーバなどで確認するとわかりやすいかと思います。このサイトを使う事で、不要なポートが開いていないかなどチェックすることができるので、とても便利です。


ちなみに、このサイトは自営のサイトをなどをチェックする場合にも使えますが、逆を言えば、他のルータ、サイトなどの状態をチェックできるので、危険でもあります。つまり、公開しているサーバなどは常に外部からチェックされていると考えたほうがいいですね。特に大企業や学校などは狙われやすいので注意が必要です。


一方、こういったツールを活用する事で、自分たちの身を守ることにもなるので、上手に活用していきましょう。