Hello there, ('ω')ノ
🌐 Shodanとは?
Shodan(ショーダン)は、Googleのような検索エンジンですが、 調べる対象はWebサイトではなく“インターネットに接続された機器”です。
つまり、Shodanを使えば、以下のような世界中のIoTデバイスやサーバーを検索・分析できるのです。
🔎 Shodanで見つかるもの(例)
| デバイス | 説明 |
|---|---|
| Webカメラ | ネットに繋がっていて、パスワード設定が甘いと“誰でも見られる”状態に |
| NAS(外付けHDD) | 家庭や企業のファイルサーバーが外部からアクセス可能な場合 |
| 監視システム | 工場やビルのセンサーや制御装置(SCADA)も対象になることが |
| ルーター・Wi-Fi機器 | 設定画面が開放されているものもある |
| 開発用サーバー | パスワードなしのテスト環境などが見つかることも |
💡 Shodanは、「インターネットの裏側を可視化するツール」とも言われます。
🛠 Shodanの使い方(基本)
✅ 1. アクセスとアカウント登録(無料)
- サイト: https://www.shodan.io/
- 無料アカウントでも検索機能は一通り使えます
✅ 2. 検索キーワードの入力
Googleと似ていますが、Shodanでは「技術的なキーワード」を使います。
例:
apache→ Apacheサーバーを探すcountry:"JP"→ 日本国内に限定port:22→ SSHが開いている機器を表示product:"WebcamXP"→ 特定のWebカメラソフトを使用する機器
✅ 3. 結果の見方
検索結果には次のような情報が表示されます:
- IPアドレス
- ポート番号
- 使用中のソフトウェア(バナー情報)
- 地理情報(国・都市)
- インデックスされた日時
- 一部機器ではログイン画面のスクリーンショットも
🚨 OSINTでの活用例と注意点
✔ 活用例(合法の範囲内)
- 企業や自社ネットワークの“露出チェック”
- 競合他社がどんなWebサービスを公開しているかの調査
- セキュリティ教育・脆弱性対策の実習用
❌ 注意点
- 機器に勝手にログインすることは不正アクセス行為(違法)
- 見える情報をスクリーンショットして公開するだけでも名誉毀損リスクあり
- 個人宅のカメラやNASなどを無断で調査・記録するのは厳禁
📌 OSINTは「見つける力」であって、「侵入する技術」ではないことを忘れずに。
✅ まとめ:Shodanは“インターネットの現実”を映す鏡
- Shodanは、IoT時代のOSINTに欠かせない検索ツール
- 世界中のネット接続機器の“公開状態”を可視化できる
- 利用にはリテラシーとモラルが不可欠。「できる」と「していい」は別物
Best regards, (^^ゞ
