【はにーぽっと】
ハニーポット とは?
💡 「蜂蜜の罠」で攻撃者を引き寄せて手口を分析する囮システム
📌 このページのポイント
ひよこ ハニーポットって何のために置くの?
ペンギン先生 攻撃者を本物のシステムから引き離す囮と、攻撃の手口を観察するための罠という2つの目的があるよ。「わざと狙われやすそうなシステム」を設置して、攻撃者がそこに向かっている間に本物を守れるんだ。
ひよこ 攻撃者はハニーポットだと気づかないの?
ペンギン先生 うまく設計すれば気づかないよ。本物のシステムと同じように見せかけて、ファイルやサービスも本物らしく用意する。逆に「すぐハニーポットだとバレてしまう設計」だと攻撃者に無視されてしまうんだ。
ひよこ ハニーポットに攻撃されても何も問題ないの?
ペンギン先生 適切に隔離されていれば問題ない。でも管理が甘いと、ハニーポット自体が踏み台にされて、そこを経由して本物のシステムを攻撃されたり、外部への攻撃に加担させられたりするリスクがある。隔離設計が命なんだよ。
ひよこ 「ハニーネット」って何?ハニーポットと違うの?
ペンギン先生 ハニーポットが単体の囮システムなのに対して、ハニーネットは複数のハニーポットで構成されたネットワーク全体のことだよ。より現実に近い環境を作って、攻撃者の行動パターンや横移動の手口を詳しく観察できる。セキュリティ研究機関や政府機関が脅威インテリジェンスの収集に使うことが多いんだ。
ひよこ 「ハニートークン」「カナリートークン」って何?
ペンギン先生 ハニーポットの考え方をファイルや認証情報に応用したものだよ。例えば「leakcreds.txt」という名前のダミーの認証情報ファイルを置いておいて、それが使われたら「誰かがファイルを盗んで使ってみた」と分かる仕組み。カナリートークンはURLやメールアドレスなどに仕込んだ追跡用の識別子で、それがアクセスされたら侵害が起きたことを検知できる。コストが低くて検知精度が高いため、小規模な組織でも使いやすいんだよ。
まとめ:ざっくりこれだけ覚えればOK!
ハニーポットって出てきたら「攻撃者をおびき寄せる囮として設置された偽のシステム」と思えばだいたいOK!
📖 おまけ:英語の意味
「Honeypot」 = 蜂蜜の壺
💬 クマが蜂蜜に引き寄せられる童話のイメージ。攻撃者を「蜂蜜(魅力的なターゲット)」で引き寄せて罠にかける比喩だよ