Default Password 状態で放置されたシステムのセキュリティ脅威
2022.06.22 18:59
Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。
このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title フィルター 検索で外部に漏洩された デフォルト パスワードを見つけてみました。
Criminal IP IT資産検索 で "Default Password" を検索すると、全て221,921 件の結果が出ます。検索結果の中には一般ログインページからゲートウェイ デバイス会社のホームページ、ソフトウェアの管理者ページなどで使われている IP アドレスとバナー情報が含まれています。
このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title フィルター 検索で外部に漏洩された デフォルト パスワードを見つけてみました。
[Criminal IP Search 101- OSINT 検索エンジンでデフォルトパスワードを見つける方法]
Default Passwordキーワード検索を介したIPアドレスの照会
Criminal IP IT資産検索 で "Default Password" を検索すると、全て221,921 件の結果が出ます。検索結果の中には一般ログインページからゲートウェイ デバイス会社のホームページ、ソフトウェアの管理者ページなどで使われている IP アドレスとバナー情報が含まれています。
"Default Password"
Criminal IP の "Default Password" 検索結果
titleフィルター検索を介したデフォルトパスワードの照会
キーワードに title フィルター を追加して "Default Password" title:admin を検索すると、デフォルト パスワードを案内するマニュアルページを検索できます。
"Default Password" title:admin
Criminal IP の "Default Password" title:admin 検索結果
照会されたIPアドレスの中であるページにアクセスしてみると、管理者アカウントのIDとパスワードが漏洩されていることが 分かります。そのサイトの運営者がアカウント情報を変更しなかったとしたら、攻撃者がそのアカウントを乗っ取りし、ページにアクセスできないようウェブサイトを掌握するか、システム全体を攻撃するかもしれません。
Default Password を知らせている管理者ログインページ
また別のIPアドレスではユーザーネームとパスワードが書かれているマニュアルページが漏洩されています。
Default Password を案内している管理者ページマニュアル
以下のスクリーンショットは "Default Password" title:system で検索して見つけたあるログインページで Need Help? というボタンを クリックした画面です。マニュアルの本文で初期アカウントの情報を案内しています。
同様の形で title:system, title:monitoring などの フィルターを組み合わせて検索できます。デフォルトパスワード情報を持っているサイトの中で 入力したキーワードをタイトルで 使っているウェブサイトのみを絞って照会できます。
以下のスクリーンショットは "Default Password" title:system で検索して見つけたあるログインページで Need Help? というボタンを クリックした画面です。マニュアルの本文で初期アカウントの情報を案内しています。
"Default Password" title:system
Default Password を案内するログインマニュアルページ
IPのバナー情報から見つけられるデフォルトパスワード
上のように、デフォルトパスワードはデバイス及びウェブサイトの初期アクセスのために ウェブサイトで公開されている場合が多いです。または、公開されていない情報でもかかわらず、簡単な暗号で仕掛けていてシンプルな攻撃でもアカウント情報が漏洩されます。デフォルトパスワードで攻撃者が内部ネットワークへアクセスできるため、デフォルトパスワード情報は即座に変更すべきです。また、デフォルトパスワードを案内するマニュアルページが外部に漏洩されているかを定期的に点検すべきです。
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja