TOP > セキュリティ技術最新事情 > ハニーポット
ハニーポット
ウイルスソフトの開発など、セキュリティ関連の開発業務をしている人たちの間では当たり前のように利用されているものとして「ハニーポット」があります。これは一体何なのかと言いますと、「甘いハチミツが詰まったつぼ」のことです。
ディズニーキャラクターで人気の高い「くまのプーさん」は大のハチミツ好きで、いつもハチミツが詰まったつぼに手を入れて舐めているとミツバチの怒りを買って追い掛け回されるということを繰り返しています。
このプーさんが持っているのが、まさにハニーポットです。インターネット上のハニーポットとは何なのかと言いますと、わざとセキュリティホールを作ったネットワークや端末のことです。つまり、攻撃者から見れば格好のターゲットに見えるようなものをわざとさらしておくのです。 これを見つけたプーさん(攻撃者)はここぞとばかりにそのハニーポットを攻撃してきます。
攻撃者は常にターゲットを探し回っているのですから、その攻撃が通用する対象が見つかったとなると、大喜びで攻撃してくるでしょう。しかし、それは甘い罠なのです。
最初からクラッカーの攻撃を受けることを前提にしているのがハニーポットなので、そこに重要なデータや攻撃者が喜ぶようなものはありません。しかし、安易に攻撃を加えたことで攻撃者の行動パターンが把握されたり、攻撃に使ったマルウェアが捕獲されたりします。さらに効果を発揮すると、攻撃者が特定されて逮捕に至ることもあります。
これまでは攻撃を全て水際で防ぐことにばかり力点が置かれていましたが、このハニーポットというのは敢えて攻撃をおびき寄せることでセキュリティに役立てるという逆転の発想です。
現在でもハニーポットは世界各地に設置されており、新種のマルウェアをいち早く捕獲して対策ソフトの開発に役立てたり、本来攻撃されたくないサーバーへの興味をそらして、重要なサーバーを守る役割などを果たしています。
さらに二次的な効果として、ハニーポットは攻撃者にとっては恐れられる存在となっています。攻撃に成功したとしてもそれが本当の攻撃対象なのかハニーポットなのか区別がつきにくいからです。
そのため、不用意にセキュリティの甘い対象を見つけたとしても安易に攻撃ができないので、これが心理的な抑止力を発揮しています。