最終更新時刻:2008年7月24日(木) 22時01分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

セキュリティ専門家:「グーグルはハッカーにも人気」--欠陥サイト探しに利用

Robert Lemos(CNET News.com)

2004/07/30 14:55  

トラックバック(2)

コメント(0)

ブックマーク(-)

印刷用ページ

 ラスベガス発--あるセキュリティ専門家が米国時間29日、世界で最も人気の高い検索エンジンがハッカーにとって最も便利なツールの1つになっている、と述べた。

 Computer Security Corp.のセキュリティ研究者でコンピュータ科学者でもあるJohnny Longは、当地で開催中のBlack Hat Security Briefingsの参加者に対し、インターネットサイトのコンテンツを記録するGoogleの機能を使うと、セキュリティの弱いサイトをピンポイントで見つけ出すことができる、と語った。これは決して新しいテクニックではないが、同氏がカンファレンスの席上で手の込んだ検索を実行すると、脆弱性のあるサイトがあまりにたくさん見つかり、研究者たちの疲れた顔から笑みがこぼれた。

 「いつになっても新しい発見がある。脆弱性のあるサイトが、こんなに多いと知ったら誰でも驚くだろう」(Long)

 たとえば、デフォルトの設定のままになっているウェブアプリケーションは、ソフトウェアが生成したエラーページを見ても判別してしまう。また、具体的なファイル名を検索すると、インターネットに接続している無防備なサーバをピンポイントで見つけだせる。

 「これは、無防備なターゲットを見つけ出す最初のステップになる」(Long)

 MicrosoftのウェブサーバソフトウェアであるInternet Information Server(IIS)へのログインページを単純に検索しただけでも、このページを一般公開するサイトがインターネット上で1万1300カ所も見つかった。同様に、不適切な設定がされているデータベースのログイン情報を集めることも簡単だと同氏は述べる。

 Googleの詳細検索機能を悪用できるという例からも、悪意をもって作成されたわけではないソフトウェアが、オンライン侵入者の犯行を手助けしてしまっていることが分かる。Googleをはじめとする検索エンジンは、先ごろのMyDoom.oウイルスから、ウイルスを送信するメールアドレスを探すための検索要求を大量に投げつけられるという攻撃を受けている。またセキュリティ研究者らは、Googleなどの検索エンジンが悪質なコードの散布に利用される可能性がある、と指摘している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トラックバック(2)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

データセンターに最適なNECのiモデル
提供:NEC(クライアント・サーバ販売推進本部)
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
提供:株式会社アイ・エム・ジェイ
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
実例に見る、光ファイバーを使用した LAN の拡張方法、ネットワークパフォーマンスの自己査定
提供:株式会社フルーク
DOAの視点から見たシステム分割 〜SOAのサービス単位をどのように考えればよいか〜
提供:株式会社データ総研

注目トピックス From ZDNet Japan

無料の「Oracle Database XE」で高速バッチ処理:実装のポイント無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
本連載もいよいよ4回目。Oracle Database XEのインストールから、データベースをバッチ処理エンジンとして活用する意義とポイントを紹介してきた。今回は実装時のポイントをみていこう。
Firefoxで情報をカンタン・ベンリに整理する
iPhoneにFirefoxとFlashは載らないの?
うつで病院に行くことを恐れるな
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
脆弱性の情報開示はいかに失敗したか
WebサイトのiPhone 3G対応問題を考える(ハード編)

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
湯川鶴章さん

入手しました!やっぱスゴイっ。さんざん否定的なこと言ってスミマセンでした...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。
10代の若者と携帯が鍵--米国広告市場における今後の流れ
日本と同様、米国でも10代の若者の間では携帯電話などの携帯端末が主流になりつつある。この流れに着目する企業側は、次の一手を考えている。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル今こそ求められるフリービジネスのデザイン・スキル
インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

通信を続けて25年コレクティブストアというマーケットプレース
通信を続けて25年
ネットのニュース.logiPhone対応サイトについて思うこと
ネットのニュース.log
電子政府パブリックコメントの抜粋全国健康保険協会の会計(意見募集)
電子政府パブリックコメントの抜粋
知財Now体力消耗戦に突入、携帯電話業界
知財Now
Mac OS X Trend Informations「Parallels Desktop 4.0 for Mac」は「Mac OS X Server 10.5 Leopard」をゲストOSとしてサポートへ
Mac OS X Trend Informations
夢幻∞大のドリーミングメディア『誰でもよかった』犯人増殖する
夢幻∞大のドリーミングメディア
いちのせレポートいや、実は俺アカウント捨てたんだ。
いちのせレポート
Life with Mac and more.そろそろiPhone以外の話題が欲しいです
Life with Mac and more.

ホワイトペーパー

feed
【製品情報】データ転送に関する国際クレジットカードセキュリティ規格 PCI DSS 適合のノウハウ
QND/QAWを使用した「Winny対策ソリューション」
データセンターに最適なNECのiモデル
社内ブログを成功に導く「虎の巻」‐いまさら聞けない、社内ブログの素朴な疑問‐
短期間で実現する、経営ダッシュボードシステム! 「MyB3Smart」

■調査レポートダウンロード

Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート
NetManage社のOnWebソリューションとHiT Software社とそのAlloraデータベース・マッピング製品を組み合わせることにより、非構造化したレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

米の企業向け無線データサービスの収益は2008年109億ドルに
「基地局関連メーカ各社の動向−2007年度通期−」を販売開始
iPhoneとAndroidはワイヤレス産業における重要な変化の契機となる

イベント情報

ERP教室 〜ERP導入検討、及び情報収集されている企業様向け!ERPでできることについてGRANDITを使ってご紹介〜
主催:日商エレクトロニクス株式会社
超実戦マーケティング徹底講座
主催:株式会社新社会システム総合研究所
朝礼担当者養成講習会
主催:NBCコンサルタンツ株式会社

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

YouTube 日本版、動画コンテストを開催できるプラットフォームを提供
吉徳版ベイダー、ライトセイバー型お箸… スター・ウォーズイベントの展示を見る
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
携帯電話は「生活サポートケータイ」へ--山田新社長が語るドコモのこれから
「携帯電話、固定電話、放送を融合する」--KDDIが描く通信の未来

最新記事

gooグルメ&料理、クチコミ機能とソーシャルブックマーク機能を追加
オーバーチュア、公式サイトをヤフードメインで刷新
カカクコムクチコミサイト「食べログ.com」、レストラン情報の編集機能を開放
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
Facebook、データポータビリティ技術「Facebook Connect」を公開

今日の見どころ

最新モバイル端末、参考出展技術--写真で見るワイヤレスジャパン2008

アナキン子役やベイダーの中の人が来日--スター・ウォーズ出演者のいま

時代を振り返る--「MS-DOS 4」のインストール

プレスリリース

feed
クオリカ:テキストマイニングツール「VextMiner」の新バージョンを発売
クオリカ
『モーターマガジンポケット』にて、「東本昌平 RIDE」のきせかえツール・EZケータイアレンジの提供開始
日本エンタープライズ
米の企業向け無線データサービスの収益は2008年109億ドルに
データリソース
マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『アデニウム和光』がアップされました
イー・ステート・オンライン
オークション相場比較のオークファン(Aucfan.com)、株式会社デファクトスタンダードと連携。ブランド商品を激安価格でオークションユーザーに試験販売開始。
オークファン

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
今週の新製品総チェック:ソニー「VAIO」が新キーワードを発表、ビクターからはYouTube対応ビデオカメラ
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
今週の新製品総チェック:まさにiPhone一色の1週間、ついに店頭発売へ
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集