「shodan.io」に関する記事

2017年6月18日IoT Search Engine (IoT検索エンジン)

無断転載禁止

2017年05月08日、ランサムウェアの被害に遭った私ですが、その後も不審なアクセスが続いております。
その中で、すごく気になるものがあります。

それは「Shodan」というウェブサイトです。
Shodan
ウェブサイト「Shodan」のトップ・ページ

概要

ランサムウェアの被害に遭った後に、このウェブサイト「Shodan」で、自分の PC の「グローバル IP アドレス」を入力してみたんです。
そしたら、次のような自分しか知らない情報が表示されたので、衝撃を受けました。

  • 私のノート PC にログインする時に入力する「ユーザー名」
  • 私のノート PC の型番
  • 私のノート PC で開いているポート番号 [3389]
  • 私のノート PC で実行されているプログラム

上記の情報が元で、次のこともわかってしまいます。

  • ポート番号 [3389] が開いている PC は「リモート デスクトップ接続」が有効になっている Windows PC である。

これはつまり、他者によって、「パスワード総当たり攻撃」を仕掛けられた場合、「リモート デスクトップ接続」でログインされてしまうかもしれないということを意味しています。
ひょっとして、これがランサムウェアの被害に遭った原因か?

その後、私は、セキュリティーの観点から、見つけ次第、Shodan」の IP アドレスをファイアーウォールに登録することにしました。


IP アドレス

アクセスログ (サーバーが自動的に作成する通信の記録) に記録されていた「Shodan」の IP アドレス:

サーバー名IP アドレス
census8.shodan.io66.240.192.138
malwarehunter.census.shodan.io66.240.205.34
burger.census.shodan.io66.240.219.146
census6.shodan.io66.240.236.119
census7.shodan.io71.6.135.131
debian814285.aspadmin.net71.6.142.85
ubtuntu16146130.aspadmin.com71.6.146.130
pirate.census.shodan.io71.6.146.185
inspire.census.shodan.io71.6.146.186
ninja.census.shodan.io71.6.158.166
census12.shodan.io71.6.165.200
census9.shodan.io71.6.167.142
ubuntu1619923.aspadmin.com71.6.199.23
sky.census.shodan.io80.82.77.33
dojo.census.shodan.io80.82.77.139
mason.census.shodan.io89.248.167.131
house.census.shodan.io89.248.172.16
battery.census.shodan.io93.174.95.106
flower.census.shodan.io94.102.49.190
cloud.census.shodan.io94.102.49.193
goldfish.census.shodan.io185.163.109.66
census1.shodan.io198.20.69.74
census2.shodan.io198.20.69.98
border.census.shodan.io198.20.87.98
census4.shodan.io198.20.99.130
2019年04月24日 次の IP アドレスを追加
census11.shodan.io82.221.105.7
2019年06月09日 次の IP アドレスを追加
census3.shodan.io198.20.70.114
2019年06月20日 次の IP アドレスを追加
hat.census.shodan.io185.142.236.34
2019年08月10日 次の IP アドレスを追加
wine.census.shodan.io185.142.236.35
2019年10月05日 次の IP アドレスを追加
census10.shodan.io82.221.105.6

発見次第、追加予定。


その後…

上記の IP アドレスを全てファイアーウォールに登録した結果、私のノート PC の情報は、ウェブサイト「Shodan」の検索結果に出てこなくなりました。
どうやら、「Shodan」のデータベースから削除することに成功したようです。
shodan.io No results found
ウェブサイト「Shodan」の検索結果「No results found」

まとめ

もし、あなたが管理しているネットワークに、上記の IP アドレスからアクセスがあったら注意が必要です。
ひょっとすると、あなたが管理している PCIP アドレスと、その PC にログインするときに入力する「ユーザー名」が「Shodan」で全世界に晒されているかもしれません。