【3分ITキーワード】 ハニーポット(Honey Pot)

 

ハニーポット(Honey Pot)

 

f:id:PentaSecurity:20170908170744p:plain

 

 ハニーポットとは、コンピュータプログラムに侵入したスパムやコンピュータウイルス、クラッカーを探知する仮想コンピュータです。

 

ハニーポットは、侵入者を騙す最新侵入検知技法であり、まるで実際の攻撃を受けたかのようにしてクラッカーを追跡し、情報を収集します。クラッカーを誘引する罠を蜂蜜のつぼに例えて「ハニーポット」という名称が付けられました。


1990年の半ばに入ってから、米MIT教授であるデヴィッド・クロック(David Clock)が初めて提案した後、1999年サン・マイクロシステムズのコンピュータセキュリティ専門家であるランス・スピッツナー(Lance Spitzner)と2002年、ソフトウェア製造会社である「SAIC:(Science Applications International Corporation)」が、実際にプロジェクトを実施しました。侵入者を長く泊ませることにして、追跡可能な状態にするので能動的に防御できます。また、侵入者の攻撃を遮断できるという長所でたくさん活用されています。


ハニーポットの発展型で「Honey net」というものがあり、日常で「ハニーポット」というのはクラッカーの情報を得るための一つの個別システムを意味し、「ハニーネット」は「ハニーポット」を含めた一つのネットワークを意味します。一例として、2001年7月、海外メディアを通じてパキスタン人と推定されるクラッカーが米国のあるシステムに侵入し、完全に掌握した事例が報道されました。しかし、彼らが掌握したシステムは、「ハニーポット(HoneyPot)」と呼ばれる誘引システムでした。


ハニーポットの目的は、大きく二つに分かれます。一つは警戒心(Awareness)、情報(Information)、研究(Research)クラッカーを誘引し、情報を得たり捕まえることです。この場合、情報の収集とシステム制御の機能を忠実に実行できなければなりません。二つ目は、攻撃の回避です。重要なシステムを保護するため、偽装サーバの役割を果たします。ハニーポットは、簡単にクラッカーに露出されるべきという条件を持っています。また、簡単にハッキングできるように見せなければなりません。また、システムの全ての構成要素を備えて、システムを通過するすべてのパケットを監視しなければなりません。最後に、ハニーポットはシステムに接続する全員のことを管理者に知らせなければなりません。


しかし、クラッカーを騙すために構築されたハニーポットがむしろ一般のユーザーに毒になるケースも現れます。ハニーポットは、偽装サーバと追跡装置を活用するため、これに気づかずクラッカーのようにサーバに入ったユーザーたちを狙って、クラッカーが動く場合もあるからです。そのため、公開Wi-Fiネットワークを使用しないことが一番のおすすめです。

 

f:id:PentaSecurity:20170707091525p:plain