WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag とは、WEB サイトに関する核心の情報が要約された tag で、WEB サイトの照会を高めるために必要な要素の一つです。Criminal IP(https://www.criminalip.io/ja)では meta tag の一つである meta description 検索 フィルターを提供します。フィルターを活用して HTML meta description 要素に求めるキーワードが含まれている WEB サイトの IP アドレスを照会できます。
html meta description 検索 方法
Criminal IP アセット検索(https://www.criminalip.io/ja/asset)で html_meta_description フィルターの利用法は簡単です。そのフィルターの隣に、興味のあるキーワードを入力すればよいです。もし、最近新しく流行っている NFT に興味があれば、html_meta_description: NFT と入力します。下はそのフィルターを使った検索結果です。
html_meta_description: NFT
検索結果の中で、ある WEB サイトの DevTools の <head> タグを見ると、<meta name=“description”> にフィルターへ入れたキーワードの “NFT” があることが分かります。ちなみに、F12 キーを押すと、Devtools を開けます。
上のように、Criminal IP では meta description 検索でグーグル検索では探しにくい WEB サイトを見つけます。また、Risk Score など、WEB サイトの脅威を判断できる様々な脅威情報を通じて安全が保証された WEB サイトのみを検索できます。
また別の html_meta_description フィルターの利用法
html_meta_description フィルターを 利用して 深刻な セキュリティ事故を 起きる 漏洩された SCADA のデバイスも 見つけます。ちなみに、SCADA は Supervisory Control and Data Acquisition の略語で、産業制御システム(ICS)を 監視し、コントロールする コンピューター システムであります。今まで 機器系の システムを 現場で 監視及びコントロールしたのと違って、遠距離に ある 設備を 一か所で 直接 コントロールできる 利点があるが、脆弱な セキュリティのため、サイバー テロリズムの 狙いがなる 可能性が あります。実際に 2015年の冬、ウクライナ 西の Ivano-Frankivsk の 電力サプライ チェーンが BlackEnergy マールウェア攻撃を 受けて 約 23万人の 市民が 被害を 受けたこと も ありました。
Asset Search (https://www.criminalip.io/ja/asset) で ただ キーワード検索で “SCADA” を 検索すると、バナーに SCADA が 含まれている 全ての サーバが 検索されます。このように 検索された 結果の中では 実際に SCADA と関連されていない サーバー、すなわち、不要な サイトも 一緒に 検索されます。その場合、html_meta_description フィルターを 利用すると、実際の SCADA サーバで 検索結果を 絞ることができます。下は Criminal IP で html_meta_description: SCADA を 検索した結果で、総 295の サーバーが 発見されました。
html_meta_description: SCADA
検索された SCADA サーバーの 中では 無防備で 漏洩されて ハッカーの 攻撃を 受けやすい サーバーも 含まれています。このように、html meta description 検索で 攻撃対象領域に 脆弱な 漏洩された サーバーを 見つけます。
他にも meta_description 検索で協業ツールの脆弱性を検知する方法の投稿も 書かれてあるので、ご参照ください。
データの 提供 : Criminal IP (https://www.criminalip.io/ja)
ご参照 :
