ハッカーはもちろん、サイバーテロなど、これらのセキュリティー脆弱性のあるサイトにどのようにして侵入してしまうのか?
その手口、動向を探らないといけません。
一番は、実物のサイトを構築してしまうことです。いわゆるおとりサイト(ハニーポットとも言う)を立ち上げます。
監視カメラは一番わかりやすいです。なぜならリアルに撮影、配信されていますので興味がすぐに湧くわけですね。
如何に誘導させるか、横国大ではその事例を伺う機会あり見てきました。
設置後はなんと「2000倍にアクセス急増」した。ということです。
これでわかることは、ネットワーク上はまだまだ無法地帯のようなものです。
★ハニーポットのメリット
●本物(同じような)に侵入し、管理者権限で操作できる
●侵入経路(いつ、どこから、だれが)
●操作(オペレーション)したこと(どのツールに興味をもっているか?)
●どのツールなどに問題があるか?(ソフト欠陥、セキュリティー欠陥などの把握)
★ハニーポットのデメリット
●本物と同じなので、踏み台にされてさらに別の機器へ被害を及ぼす可能性あり
※コメント投稿者のブログIDはブログ作成者のみに通知されます