Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。

このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title フィルター 検索で外部に漏洩された デフォルト パスワードを見つけてみました。

[Criminal IP Search 101- OSINT 検索エンジンでデフォルトパスワードを見つける方法]

Default Password キーワード 検索を 介した IP アドレスの 照会

Criminal IP アセット検索“Default Password” を検索すると、全て221,921 件の結果が出ます。検索結果の中には一般ログインページからゲートウェイ デバイス会社のホームページ、ソフトウェアの管理者ページなどで使われている IP アドレスとバナー情報が含まれています。

“Default Password”

Criminal IP の "Default Password" 検索結果

Criminal IP の “Default Password” 検索結果

title フィルター検索を介した デフォルト パスワード の照会

キーワードに title フィルター を追加して “Default Password” title:admin  を検索すると、デフォルト パスワードを案内するマニュアルページを検索できます。

“Default Password” title:admin

Criminal IP の "Default Password" title:admin 検索結果

Criminal IP の “Default Password” title:admin 検索結果

照会された IP アドレスの中で あるページに アクセスしてみると、管理者アカウントの ID とパスワードが漏洩されていることが 分かります。そのサイトの運営者がアカウント情報を変更しなかったとしたら、攻撃者がそのアカウントを乗っ取りし、ページにアクセスできないようウェブサイトを 掌握するか、システム全体を攻撃するかもしれません。

Default Password を知らせている管理者ログインページ

Default Password を知らせている管理者ログインページ

また別の IP アドレスではユーザーネームとパスワードが書かれているマニュアルページが漏洩されています。

Default Password を案内している管理者ページマニュアル

Default Password を案内している管理者ページマニュアル

同様の形で title:system, title:monitoring などの フィルターを組み合わせて 検索できます。デフォルト パスワード 情報を持っているサイトの中で 入力したキーワードをタイトルで 使っているウェブサイトのみを絞って照会できます。

以下のスクリーンショットは “Default Password” title:system で検索して見つけたあるログインページで Need Help? というボタンを クリックした画面です。マニュアルの本文で初期アカウントの情報を案内しています。

“Default Password” title:system

Default Password を案内するログインマニュアルページ

Default Password を案内するログインマニュアルページ

また、実際のサイトにアクセスしなくても、バナー情報を通じてデフォルト パスワードが分かります。下のスクリーンショットはデフォルト パスワードが漏洩されたログインページのバナー情報の一部です。

IP のバナー情報から見つけられる デフォルト パスワード

IP のバナー情報から見つけられる デフォルト パスワード

上のように、デフォルト パスワード はデバイス及びウェブサイトの初期アクセスのために ウェブサイトで 公開されている場合が多いです。または、公開されていない情報でもかかわらず、簡単な暗号で仕掛けていてシンプルな攻撃でもアカウント情報が漏洩されます。デフォルト パスワードで攻撃者が内部ネットワークへアクセスできるため、デフォルト パスワード情報は即座に変更すべきです。また、デフォルト パスワードを案内するマニュアルページが外部に漏洩されているかを定期的に点検すべきです。


データの提供:Criminal IP