「Google Dorking」がハッカーに誰も知りたくない隠された情報を見つける手助けをする

今週初め、アメリカ政府は、2012年と2013年にニューヨーク市のダムを含むいくつかのターゲットに対する一連の攻撃について、イランのハッカーを非難しました。報告によると、ハッカーはGoogleから水位やダムのスルースゲートに関する情報を得ており、これにより攻撃者がゲートを開けて市の一部を洪水にすることが可能だったと、アメリカ合衆国司法省は述べています。

幸運なことに、市民はハッキングが失敗に終わりました。なぜなら、ハッキング中にスルースゲートがメンテナンスのためにオフラインだったからです。

しかし、ハッカーはどのようにしてGoogleからそのような詳細な情報を得ることができたのでしょうか？この方法は「Google Dorking」と呼ばれています。子供っぽく聞こえるかもしれませんが、これは間違った手に渡ると非常に深刻なツールです。

Google Dorkingとは何ですか？

Google Dorkingは、高度な検索技術、具体的には特定の検索パラメータを使用して、見つけにくいウェブページや情報を特定する実践です。

検索パラメータは、さまざまなパラメータを使用して集中的に検索することで良い目的に使用できます。しかし、Google Dorkingには暗い側面があります。非常に危険な性質のため、連邦当局はウェブサイトの所有者に警告を発しています。Ars Technicaの報告によると、国土安全保障省は、Google Dorkingがハッカーを助けたり、共謀したりする可能性があるとして、法執行機関や公共の安全機関に警告を発しました。

「悪意のあるサイバーアクターは、組織が公に発見されることを意図していない情報を特定したり、サイバー攻撃に使用するためのウェブサイトの脆弱性を見つけたりするために、「Google Dorking」と呼ばれる高度な検索技術を使用しています…特定のファイルタイプやキーワードを検索することで、悪意のあるサイバーアクターは、ユーザー名やパスワード、メールリスト、機密文書、銀行口座の詳細、ウェブサイトの脆弱性などの情報を見つけることができます。」

連邦当局は、2011年と2013年の2つの例を挙げ、ハッカーがGoogle Dorkingを使用して脆弱なウェブサイトのファイルや独自の情報を特定したことを示しました。また、ウェブサイトの所有者は、オンラインの脆弱性を特定するためにGoogle Dorkクエリを自動化できる無料のオンラインツール「The Diggity Project」を利用することを推奨しました。

例えば、Googleは「site」という機能を提供しており、特定のキーワードや写真を単一のウェブサイトで検索できます。Googleには「filetype」や「datarange」と呼ばれる特別な検索コマンドもあります。

ニューヨークのダムの場合、ハッカーは世界の反対側からGoogleを使用して、インターネットに接続された脆弱なハードウェアシステムを持つ米国のインフラサイトを見つけたと、ウォール・ストリート・ジャーナルは報じています。

Dorkingに特化したウェブサイトもあり、The Diggity ProjectやGoogle Hacking Databaseがあります。これらのプロジェクトは、企業が自社のウェブサイトで実行して何が出てくるかを確認できる事前に作成されたDorkingクエリのリストを保持しています。