「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA) | ScanNetSecurity
2026.05.19(火)

「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
1960 views
facebookLINE
SHODAN /
SHODAN / "Censys" の機能別登録機器数(2016/5/13現在) 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月31日、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。IPAでは、同テクニカルウォッチを2014年2月に公表しており、利用者の設定不備等で意図しない情報が開示(漏えい)されないよう、対策等を解説していた。これは2013年11月に、複合機で読み取った情報がネットを通じて外部から閲覧できる状態にあった事例を受けたものであった。

今回の改訂版は、2015年10月にミシガン大学の研究者によって「Censys」と呼ばれる、インターネット上に接続されている機器の情報(OSやソフトウェアのバージョン、ルーティング情報、認証に関する情報)等を検索することに特化した検索エンジンが開発されたことを受けたもの。SHODANと類似した検索エンジンながら、すべての機能を無償で利用でき、個別プロトコルの検索ヒット数が多いことが特長となっている。

IPAでは、IoTなどインターネットに接続される機器の安全確認に「Censys」も有効であることから、その利用方法などを解説したテクニカルウォッチの改訂版の作成に至ったという。目次は「1:オフィス機器とサーバー機能」「2:インターネット接続機器検索サービスSHODAN」「3:SHODANを使用した自組織の検査」「4:インターネット接続機器検索サービスCensys」「5:実施すべき対策」「6:おわりに」となっており、無償でダウンロードが可能になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

  3. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP