meta description検索で特定のWEBサイトを検知(漏洩されたSCADAサーバー)

WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag とは、WEB サイトに関する核心の情報が要約された tag で、WEB サイトの照会を高めるために必要な要素の一つです。Criminal IPhttps://www.criminalip.io/ja)では meta tag の一つである meta description 検索 フィルターを提供します。フィルターを活用して HTML meta description 要素に求めるキーワードが含まれている WEB サイトの IP アドレスを照会できます。


html meta description 検索方法


Criminal IP IT資産検索https://www.criminalip.io/ja/asset)で html_meta_description フィルターの利用法は簡単です。そのフィルターの隣に、興味のあるキーワードを入力すればよいです。もし、最近新しく流行っているNFTに興味があれば、html_meta_description: NFT と入力します。下はそのフィルターを使った検索結果です。


html_meta_description: NFT
Criminal IP IT資産検索で html_meta_description: NFTを検索した結果

検索結果の中で、ある WEB サイトの DevTools の <head> タグを見ると、<meta name=“description”> にフィルターへ入れたキーワードの "NFT" があることが分かります。ちなみに、F12 キーを押すと、Devtools を開けます。

meta description 検索で見つけたサイトのDevtools画面、
keyword が meta description に該当している


上のように、Criminal IP では meta description 検索でグーグル検索では探しにくい WEBサイトを見つけます。また、Risk Score など、WEB サイトの脅威を判断できる様々な脅威情報を通じて安全が保証されたWEB サイトのみを検索できます。



また別の html_meta_description フィルターの利用法


html_meta_description フィルターを 利用して 深刻な セキュリティ事故を 起きる 漏洩された SCADA のデバイスも 見つけます。ちなみに、SCADA は Supervisory Control and Data Acquisition の略語で、産業制御システム(ICS)を 監視し、コントロールする コンピューター システムであります。今まで 機器系の システムを 現場で 監視及びコントロールしたのと違って、遠距離に ある 設備を 一か所で 直接 コントロールできる 利点があるが、脆弱な セキュリティのため、サイバー テロリズムの 狙いがなる 可能性が あります。実際に 2015年の冬、ウクライナ 西の Ivano-Frankivsk の 電力サプライ チェーンが BlackEnergy マールウェア攻撃を 受けて 約 23万人の 市民が 被害を 受けたこと も ありました。

IT資産検索 (https://www.criminalip.io/ja/asset) で ただキーワード検索で "SCADA" を検索すると、バナーにSCADAが含まれている全てのサーバが検索されます。このように検索された 結果の中では実際にSCADAと関連されていないサーバー、すなわち、不要なサイトも一緒に 検索されます。その場合、html_meta_description フィルターを利用すると、実際のSCADA サーバで検索結果を絞ることができます。下は Criminal IPで html_meta_description: SCADA を検索した結果で、総295のサーバーが発見されました。  


html_meta_description: SCADA

Criminal IP IT資産検索で html_meta_description: SCADA を検索した結果


検索されたSCADAサーバーの中では無防備で漏洩されてハッカーの攻撃を受けやすいサーバーも含まれています。このように、html meta description検索で攻撃対象領域に脆弱な漏洩されたサーバーを見つけます。

他にも meta_description 検索で協業ツールの脆弱性を検知する方法の投稿も書かれてあるので、ご参照ください。

【公式】Criminal IP Japanブログ

サイバー脅威インテリジェンス検索エンジンCriminal IPが収集・分析したあらゆるサイバーセキュリティ・脆弱性情報、サイバー攻撃対策やCriminal IPの検索コツなどをお届けします。

0コメント

  • 1000 / 1000