Googleハッキング(Google Hacking)とは

Googleハッキング(Google Hacking)とは、検索エンジンであるGoogleの検索機能を駆使したハッキング手法のこと。

Googleには、通常の検索キーワードに加え、さまざまな検索オプションがあり、高度な検索を行うことが可能だ。たとえば、ファイルの種類や特定のドメインを指定して検索を行うことなどだ。

こうした高度な検索機能を可能にする文字列(検索クエリ)に関するノウハウも年々、蓄積、公開されている。また、膨大なGoogle検索を短時間で実行できるようなツールも開発、公開されている。

高度な検索機能は、使う人の利便性を高めるものだが、同時に、悪意ある攻撃者が攻撃準備に使うなど、悪用も容易に可能になる。

こうした状況について、米国のセキュリティ研究者のジョニー・ロング氏は『Google Hacking』という書籍を出版、さらに、悪意ある攻撃者に悪用される前に情報を公開する目的で「Google Hacking Database」(GHDB)というサイトを公開している。

Googleハッキングで得られた情報は、Googleの検索結果、すなわち、検索エンジンのキャッシュサーバーにコピーされた情報で、アクセス先はGoogleということになる。すなわち、攻撃者は標的対象に気づかれることなく、情報を収集することが可能となる。

企業は、検索エンジンがもたらすリスクを理解し、たとえば、外部に公開、共有してよい情報かどうかを見極め、問題のある情報は外部に公開しないということや、業務の都合などで外部に公開する場合は、インターネット以外の方法でやり取りを行うといったような、自社の情報を守るための対策が求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注意
  • カテゴリートップへ
  • アップルがOS XのセキュリティアップデートとSafariの最新版を公開