とあるニュースを見た時に「ハニーポット」とか「ハニーポットスキーム」という言葉が出ていましたが、意味がわからなかったので調べてみました。
ハニーポットスキームと調べるとあまり良いページが出ませんでしたが、ハニーポットだけで調べるとたくさん出ました。どうやらコンピュータのセキュリティ用語のようです。
みんな大好きwikipediaから
ハニーポット (英語: Honeypot) は、コンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。元来は「蜜(の詰まった)壷」の意味で、何らかの有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータ・フォレンジックスを行うための証拠を集めたりする、一種のおとり手法に使われる。手法そのものをハニーポットと呼ぶこともある。
ふむふむ。ハニーポットとは不正アクセスを呼び込んで、アクセスしてきた人の動きを観察したり、あるいは攻撃手法を解析したりするための「おとりのシステム」やそのシステムを使った一連の手法を指すんですね。
※ちなみに「フォレンジック=犯罪捜査における分析・鑑識」らしいです。コンピュータ・フォレンジックだと、証拠としてのコンピュータの分析となります。壊れたHDDやUSBメモリからデータをサルベージしたりするのもそうですし、サーバのログを解析して発信元を特定したりするのもコンピュータ・フォレンジックですね。
あえてサーバのポートをデフォルトで開放してどこの国からの不正アクセスが多いか見てみたり、無線LANのパスワードをかけずに不正アクセスしてくる端末をチェックしたりってのも広義ではハニーポットにあたりそうですね。
ハニーポットの方法もひとくくりではなく、OSやアプリの段階からおとりのシステムを用意する場合もあれば、本物のシステムの一部をハニーポット用に確保する場合やシステム上に仮想で環境を用意するだけという場合もあるそうです。
ウイルスやマルウェアの挙動とかを分析できればセキュリティソフトの開発に役立てたり、 攻撃者側のトレンドなんかもわかるので、非常に役立ちそうです。
以下のページがわかりやすかったです。
世の中にはハニーポット用のプログラムやソースコードをまとめたサイトまであるようです。
awesome-honeypots – ハニーポットリソースのすばらしいリスト – GitHubじゃ!Pythonじゃ!
