ハニーポットとは?
ハニーポット。直訳すると「ハチミツのつぼ」です。
なんのこっちゃと思うかもしれませんが、一言でいうとハッカーやウイルスをおびき寄せるためのワナです。
具体的にどういうものかと言うと、まずネットワーク上にわざと脆弱性を持ったサーバを公開しておきます。
ハッカーやウイルスなどは、脆弱性のあるサーバ・PCを絶えず探していますので、それらをこのワナでおびきよせます。
同時にその脆弱性を持ったサーバ上には、分析用のソフトも仕込んでおきます。
そうして、甘いワナにひっかかったハッカーやウイルスの行動をしっかりと観察して、攻撃手法を研究します。
ハニーポットの目的としては、主に、研究機関やセキュリティベンダーなどが製品を開発するために役立てることが多いです。
それ以外には、重要なサーバと同じネットワークにハニーポットを設置して、そっちに注意をそらす目的や、外部からの侵入だけでなく、社員が不正なことをしていないかのチェックをするためにも用いられたりします。
というように色々便利なハニーポットなんですが、脆弱性のあるサーバをインターネットに公開することは、やはり危険性を伴います。
というのは、例えばハニーポットの管理が甘かったりすると、そのサーバ自体が不正アクセスの踏み台に使われる危険性もあります。
個人が遊び半分でハニーポットを仕掛けて、そのまま忘れていてゾンビPCとして動作している可能性もあるかもしれませんね。
ちなみに、ハニーポットを研究している機関としては、Honeynet Projectが有名ですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。