TOPセキュリティ > 攻撃者をおびき寄せるハニーポット、多様な構成や用途(上)

セキュリティ

攻撃者をおびき寄せるハニーポット、多様な構成や用途(上)

2019/04/22

Josh Fruhlinger CSO

 ハニーポットとは、ハッカーをおびき寄せて攻撃させるために仕掛ける「おとり」だ。攻撃者の手口や挙動について有益な情報を得ることを目的としたもので、セキュリティ界では非常に古くから活用されている。しかし、標的となるシステムを隔離してあったとしても、ハッカーを自分たちのネットワークにおびき寄せるのは危険な賭けとなるだけに、注意が必要だ。

Credit: KTSimage / Getty Images

 米SymantecのNortonのWebサイトでは、ハニーポットについて、「サイバー攻撃の格好の標的に見せかけることを狙いとしたコンピュータまたはシステム」だと説明している。このシンプルな定義は話の出発点にふさわしい。ハニーポットには、既知の脆弱性を意図的に残しておくことが多く、いかにも攻撃しやすい魅力的な標的に見えるようにしている。本番環境のデータは入っておらず、ネットワーク上の正規のトラフィックに関与することもない。つまり、ハニーポット内の挙動はすべて、攻撃の結果によるものである。このシステムにやって来る者は、悪事をたくらんでいる。

 上記の定義でいうハニーポットには、多種多様なシステムが該当する。必要最小限の構成の仮想マシンを使って、脆弱性のあるシステムをいくつか動かすだけの場合もあれば、複数のサーバーからなる偽ネットワークを綿密に構成する場合もある。ハニーポットを設置する狙いには、多層防御から学術的研究まで、さまざまなものが考えられる。加えて、最近のセキュリティ界では、「デセプションテクノロジー」という新たなジャンルもうたわれている。ハニーポットの定義と完全にイコールではないが、同じ系譜にあるのは間違いない。

↑ページ先頭へ