ハッカーをおびき寄せるハニーポット(Honeypot)とは?知っておきたいネットワーク危機管理

4358

ハッカーをおびき寄せるハニーポット(Honeypot)とは?知っておきたいネットワーク危機管理

仮想通貨空間で起きる詐欺行為はこのところ、増加の一途を辿っている。被害に遭うのは多くの場合、罪のない仮想通貨保有者である。このようなハッカーをハックして、詐欺目的を抑止するシステム「ハニーポット(Honeypot)」が最近話題になっている。

ハッカーをハックする「ハニーポット」とは敵を欺く「甘い罠」

ハニーポットは、文字通り「蜂蜜(honey)入りの壺(pot)」のことである。この蜂蜜入りの壺は、悪意のあるハッカーをおびき寄せるための「甘いわな(罠)」なのだ。チャットルーム、SNSなどセキュリティーが脆弱なサーバーやネットワークを意識的にインターネット上にさらしておくことで始まる。

ハニーポットは、甘い蜜を狙う侵入者(安全管理が不完全なセキュリティを狙う者など)や攻撃者の行動を監視することができる。また、ハニーポットが仕掛けられているかもしれないという抑止効果もあるだろう。ハニーポットはそもそも、コンピューターセキュリティ用語の1つであり、有益な情報や資源がありそうな場所(pot)を用意して、おびき寄せられる犯罪者を観察、証拠を集めるいい意味の「おとり手法」と言える。

ハニーポットを研究しているグループは多くあるが。よく知られているのは「The Honeynet Project (Honeynet)」である。関心のある人は、ぜひ検索してほしい。

イーサリアムのネット上で見事にハッカーをハックした実例

ネット情報メディアBitfallsが報告したハニーポットの1例を挙げよう。まず、チャットルームで「MyEtherWallet(マイイーサウォレット)」に公開プライベートキーを設定して始まる。ウォレットの中にはあらかじめ、5000ドル相当(日本円約54万円)の仮想通貨「Minereum(MNE,マイナリウム)」が入っている。

ウォレットの中には5000ドル相当のMNEが入っているが、イーサリアム(Ethereum)ネットワーク上で取引を進めるため必要な要素、言い換えればガス(燃料)となるイーサリアム(ETH)そのものは一切入っていない。

プライベートアドレスが公開されると、チャットルームのほかの参加者たちが、ウォレットからMNEを引き出そうと殺到する。なりすましのワナビー(wannabe)泥棒は、首尾よくトークンMNEを引き出すためには、イーサリアム(ETH)をガスとして送り込まなくてはならない仕組みになっている。

ハニーポットを考案した立役者は、侵入者が試しに送り込んだイーサリアム(ETH)を自動的に別のアドレスに移すコード化したスクリプトを埋め込んでいる。泥棒が放り込んだイーサリアム(ETH)は、すべてこの第2のウォレットに流れ込み、元のウォレット内のMNEトークンはすべて安泰、という痛快な実話である。ちなみに、このワナビー泥棒が浪費して第2のウォレットに集まったイーサリアム(ETH)は、約300ドル相当(日本円約3万円)だったという。

Honeynetプロジェクトの威力

Honeynetで利用されるツールは、ファイアウォール機能を果たすVMware(ヴイエムウェア)やiptable(アイピーテーブルズ)である。VMwareは、ホスト上で脆弱性があり、それぞれがハニーポットとして動作する複数の仮想OSを動かし、攻撃者は本物のOSと見間違えて、罠に陥る。

もう1つのiptablesは、Linux 2.4で実装されたパケットフィルタリング機能を制御するツールである。Iptablesは、まず「興味をそそる」ハニーポットに対するインターネットからのアクセスをすべて許可する。侵入に成功したら、これを踏み台にしてほかのマシンに進入するのを防ぐため、そのようなアクセスはファイアウォールですべて拒否される。

さらに攻撃の手法を記録し、統計を取るsnort(スノート)、特定のTCPセッションを記録するtcpflowなどのツールも利用される。

(フリージャーナリスト、大手マスコミOB記者:長瀬雄壱)

参考:FINANCE MAGNATES