Shodanは、インターネットに接続されたデバイスを検索できる特殊な検索エンジンです。Googleが「ウェブページ」を検索するのに対し、ShodanはIPアドレス・ポート・プロトコル・サービス名などでネットワーク上のデバイスを検索します。
OSINTの強力なツールとして、セキュリティ調査者・研究者・情報収集の専門家が広く活用しています。
目次
Shodanとは何か
Shodan(ショーダン)は「モノのインターネット(IoT)版Google」とも言われる検索エンジンです。主に以下のようなデバイスが検索対象になります。
- Webカメラ・監視カメラ
- ルーター・スイッチなどのネットワーク機器
- 産業用制御システム(SCADA)
- スマートホームデバイス
- 各種サーバー(Webサーバー・メールサーバーなど)
Shodanの料金と入手方法
公式サイト(shodan.io)でアカウント登録することで利用できます。
- 無料プラン:基本的な検索機能(月間クエリ数に制限あり)
- Freelancer(有料):APIアクセスと高度な検索が可能
- Business(有料):組織向けの包括的なプラン
Shodanの基本的な検索方法
基本的な検索演算子
city:Tokyo:特定の都市に設置されたデバイスを検索country:JP:日本国内のデバイスを検索port:22:特定のポートが開いているデバイスを検索os:"Windows Server":特定のOSを使用しているデバイスを検索org:"企業名":特定の組織が所有するIPアドレス範囲を検索
Shodanの活用シーン
- 自社のセキュリティ確認:自社のIPアドレス・ドメインがShodan上でどのように見えているか確認し、意図せず公開されているサービスがないか検査
- 企業調査:調査対象企業のネットワーク構成・使用技術を把握
- 脆弱性研究:特定の脆弱性を持つデバイスの分布調査(研究・教育目的)
- IoTセキュリティの啓発:デフォルトパスワードのまま公開されているカメラなどの実態を把握
Shodan使用上の倫理的ガイドライン
Shodanは強力なツールですが、発見した脆弱性への不正アクセスは不正アクセス禁止法に違反します。自社システムの確認・研究・教育目的での使用に留め、他者のシステムへの侵入には絶対に使用しないでください。
まとめ
- ShodanはインターネットデバイスをIPアドレス・ポート・場所などで検索できる強力なOSINTツール
- 無料プランでも基本的な検索機能が使える
- 自社セキュリティ確認・企業調査・脆弱性研究に活用できる
- 発見した脆弱性への不正アクセスは違法であることを厳守する