ハニーポットとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > ハニーポットの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

ハニーポット【honeypot】

読み方:はにーぽっと

蜂蜜(はちみつ)の壺(つぼ)の意》コンピューターネットワーク上で意図的に悪意ある攻撃を受けやすいよう設定したコンピューター機器のこと。クラッカーをおびき寄せたり、コンピューターウイルスふるまい調査したりするおとりとして用いられる


情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

ハニーポット【Honey Pot】

不正アクセスの手口調査、不正アクセス特定のためのおとりシステム

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

ハニーポット

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/05/29 06:00 UTC 版)

ツーリズムについては「ハニーポット (ツーリズム)」をご覧ください。

ハニーポット (: honeypot) は、コンピュータセキュリティにおいて、悪意のある攻撃を受けやすいように設定した機器を、おとりとしてネットワーク上に公開することにより、サイバー攻撃を誘引し、攻撃者の特定や攻撃手法を分析する手法、あるいは、そのような用途で使用するシステムをいう[1]

ハニーポットを設置する目的は、ウイルスワームの検体の入手、不正アクセスを行うクラッカーをおびき寄せ重要なシステムから攻撃をそらしたり、記録された操作ログ・通信ログなどから不正アクセスの手法と傾向の調査を行うなどである。

技術的手法

ハニーポットの初期の事例として、天文学者クリフォード・ストールの著書『カッコウはコンピュータに卵を産む』にある「SDIネット」が挙げられる。1987年ローレンス・バークレー国立研究所のシステム管理者であったストールは、同所のコンピュータを踏み台にして軍事施設のデータベースを漁っていた侵入者の正体を調べるために、「SDIネット」と名付けたいかにもSDI(戦略防衛構想)の資料を扱っていそうな偽のデータベースを作り上げた。これに侵入者が没頭している間にその居場所を捜査当局に逆探知させることに成功したのである。後の調査で侵入者は入手した情報をKGBに売り渡していたことがわかり、世界的なニュースとなった。

一般的なハニーポットの技術は、オペレーティングシステム (OS) やアプリケーション脆弱性を残した攻撃を受ける部分と受けた攻撃によって外部への踏み台とならないように通信をコントロールする技術、攻撃者の不正アクセスによって変更された点の検出から成り立つ。また、ハニーポットとは別に通信ログをとることも重要である。

CPUやネットワークリソースを提供してくれるコンピュータはクラッカーにとって恰好のおもちゃとなるため、内部の資源や情報を得ようと攻撃を行う。しかしそのコンピュータに、あらかじめ仕掛けを施しておき、特定のホストからの通信が集中すると「メンテナンスのため、あと10分でシャットダウンします」というメッセージを出して、通信をしばらく締め出してしまったり、(架空の)ユーザーが多数利用しているように見せかけて、極端に反応速度を落としたりする(なお、これらと同時に、外部に気付かれない形で、通信ログを取り続けている)。こうすると、クラッカーは余計に中身が気になって、後はもうこのサーバの中身を見ることだけに熱中することになる。

また、メール第三者中継を許可する設定に見せかける手法もある。実際にはログを出力するだけにしておいて、第三者中継を許可するように見せかけておけば、スパム送信者が興味深い足跡を残すこともあるし、すべて架空のメールアドレス宛てに設定したメーリングリストを用意しておけば、それ宛にもスパムメールを送ろうとするはずだ。

なお、これらの機能をまとめて提供するソフトウェア製品も販売されている。

種類

ハニーポットは、目的に応じて設計されるので目的の数だけハニーポットの形態があるといえるが、実現方法によって次のように分けることができる。

高対話型ハニーポット

The Honeynet Projectのハニーネットの様に実際に脆弱性を残した「本物」のOSやアプリケーションなどをハニーポットとして利用する。「本物」を使う分、高度な情報を得ることができるが、侵入されたときのリスクが高い。また、ハイ・インタラクション型ハニーポットと呼ばれることもある。

低対話型ハニーポット

特定のOSやアプリケーションをエミュレートし監視を行う。エミュレートした範囲に機能が制限されるので高対話型に比べ比較的安全に運用が出来る。ただ、機能を限定しているので情報量は落ちてしまう。特定用途向けのハニーポット。Honeyd、Spector、GHH ("Google Hack" Honeypot)、mwcollectなどがある。また、ロー・インタラクション型ハニーポットと呼ばれることもある。

近年は大規模言語モデル (LLM) を用いたハニーポットも登場しており、これには Galah や Beelzebub が存在する[2]

仮想ハニーポット

仮想機械VMwareXenなど)で構成されたハニーポット。仮想機械を用いることで、ホストを侵入前の状態に戻したりなど、リスクを抑えたり管理面で有効な方法である。だが、ボットの種類によっては仮想機械であるか調べるものがあり、仮想機械の特徴を調べることでハニーポットで監視していることが侵入者に知られる可能性もある。

分散型ハニーポット

集中管理するハニーネットとは異なり、遠隔地のハニーポットのデータを集中的に管理分析を行う。

ハニーポットファーム

GRE (General Routing Encapsulation) などで転送された通信を管理されたハニーポットで集め監視する。ハニーネットのように、ハニーポット用に管理されたネットワークを用いて、遠隔地の監視を行う。侵入に伴うリスクを集中することができ、複数個所(物理的に遠隔地)にハニーポットを設置することをせずに監視が可能となる。しかし、問題として転送に伴う遅延時間が避けられない。転送による遅延時間によって侵入者にハニーポットファームであることを知られる可能性がある。

ハニーネットの監視方法

ハニーネットは、ハニーネットプロジェクトで作成されたツールやIDSパケットキャプチャを組み合わせ実現している。通信の制御と監視が重要となるが、Firewallをハニーポット用に設計されたHoneywallでネットワークに流れるトラフィックを制御、監視している。また、ハニーネットで用いられる高対話型ハニーポットにはlkm-rootkitの技術を用いたsebekというツールを用いて侵入者のキーストロークや暗号化される前の通信内容を監視する。

対ハニーポット技術

仮想ハニーポットは、マシンのアーキテクチャMACアドレスなどを調べることで仮想機械で監視しているか調べることが可能である。

脚注

[脚注の使い方]
  1. ^ ASCII.jpデジタル用語辞典,情報セキュリティ用語辞典,デジタル大辞泉. “ハニーポットとは”. コトバンク. 2021年7月31日閲覧。
  2. ^ Honeypot: Where AI is Unbeatably Efficient Deutsche Telekom 2025年2月12日

関連項目

  • コンピュータセキュリティ
  • コンピュータ・フォレンジックス
  • クラッカー
    ハニーポットが一台のおとり用コンピュータを用意するのに対して、ハニーネットは複数のコンピュータで成り立っているおとり用ネットワークを用意する。仮想コンピュータと仮想ネットワークを使い1台のコンピュータ上にハニーネットを構成することができる。
  • 辞書攻撃
    クラッカーがよく用いる手法である。ハニーポットには、利用者権限に比較的簡単なパスワードを、管理者権限にはもう少し難しいものを設定することが多い。例えばIDを“dog”でパスワードを“cat”にでも設定しておけば、クラッカーは辞書攻撃でこれらのIDとパスワードの組み合わせを簡単に見付け、まずシステムに悪影響を与えられない利用者権限で接続し、コンピュータ内の一般公開された情報を見て、それらを自由にいじることを望むようになる。

参考書籍

  • 『カッコウはコンピュータに卵を産む』(クリフォード・ストール著・池央耿訳)草思社 ISBN 4-7942-0430-2
    • 75セントの不正料金から、ネット上で暗躍するあるハッカーを一人でつきとめた天文学者が、事件について自ら記した本
  • 『スティーリング・ザ・ネットワーク いかにしてネットワークは侵入されるか』(ライアン・ラッセル他共著・増田智一監訳)オーム社 ISBN 4-274-06560-X
    • ネットワークへの不正進入のシナリオを、実在するハッカー達が侵入者側の視点で記したフィクション
  • 『ハニーネットプロジェクト』(ハニーネットプロジェクト著 園田道夫監訳 (株)ドキュメントシステム訳) ISBN 4-8399-1648-9
  • 『Honeypots―ネットワーク・セキュリティのおとりシステム』(ランス・スピッツナー著 小池英樹・電気通信大学小池研究室セキュリティ研究グループ訳) ISBN 4-7664-1086-6

外部リンク
伝染性マルウェア
潜伏手法
収益型マルウェア
OS別マルウェア
マルウェアからの保護
マルウェアへの対策
カテゴリ

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

ハニーポット

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/27 06:37 UTC 版)

chroot」の記事における「ハニーポット」の解説

chroot はネットワークサービスを実行するシステムシミュレートにも使われる。しかし、chrootシステムコール仮想化しないし、ブロックデバイス仮想ファイルシステムLinux/proc や /sys)へのアクセスブロックしないので、ハニーポットに捉われ攻撃者がハニーポットであることに気づく可能性はある。

※この「ハニーポット」の解説は、「chroot」の解説の一部です。
「ハニーポット」を含む「chroot」の記事については、「chroot」の概要を参照ください。

ウィキペディア小見出し辞書の「ハニーポット」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「ハニーポット」の関連用語

1
分散型ハニーポット
ウィキペディア小見出し辞書
100% |||||

2
対ハニーポット技術
ウィキペディア小見出し辞書
100% |||||

3
高対話型ハニーポット
ウィキペディア小見出し辞書
100% |||||

4
仮想ハニーポット
ウィキペディア小見出し辞書
98% |||||

5
低対話型ハニーポット
ウィキペディア小見出し辞書
98% |||||

6
ハニーポットファーム
ウィキペディア小見出し辞書
90% |||||

7
ハニーネットの監視方法
ウィキペディア小見出し辞書
76% |||||

8
ハニーポットとサイバーデセプション
ウィキペディア小見出し辞書
74% |||||

9
技術的手法
ウィキペディア小見出し辞書
34% |||||

10
VPSのメリット
ウィキペディア小見出し辞書
32% |||||

ハニーポットのお隣キーワード

ハニープリズン

ハニーベージュ

ハニーベージュ (曖昧さ回避)

ハニーホース

ハニーボーイ

ハニーボーナス

ハニーポット

ハニーポット (ツーリズム)

ハニーポットとサイバーデセプション

ハニーポットファーム

ハニーポット・スピン

ハニーマスタード

ハニーメモリー

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


ハニーポットのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのハニーポット (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのchroot (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS