はじめに
検索エンジンを効率的に使えるかどうかは、OSINTやレッドチーム活動において基礎でありながら決定的なスキルです。
ただ単にキーワードを入力するだけでは、表層的な情報しか得られません。
検索演算子(Search Modifiers)を使うことで、検索エンジンは
「調査ツール」 に変わります。
検索演算子(Search Modifiers)の基本
以下は、多くの検索エンジン(Google / Bing / DuckDuckGo など)で利用できる代表的な演算子です。
| 記号 / 構文 | 機能 |
|---|---|
"search phrase" |
完全一致のフレーズ検索 |
OSINT filetype:pdf |
特定のキーワードを含む PDF ファイルを検索 |
salary site:blog.tryhackme.com |
特定のサイト内に検索結果を限定 |
pentest -site:example.com |
特定のサイトを検索結果から除外 |
walkthrough intitle:TryHackMe |
ページタイトルに特定語を含むページを検索 |
challenge inurl:tryhackme |
URL に特定語を含むページを検索 |
filetype で注目すべき拡張子
PDF 以外にも、以下のファイル形式は情報漏洩リスクが高いため要注意です。
-
doc/docx -
ppt/pptx -
xls/xlsx
これらは社内資料・設計書・名簿である可能性が高く、OSINTでは特に重要です。
検索エンジンごとの違い
検索演算子は共通部分も多いですが、検索エンジンごとに微妙な違いがあります。
- Google:最も強力、GHDBと相性が良い
- DuckDuckGo:プライバシー重視、独自構文あり
- Bing:Microsoft系サービスとの親和性が高い
学習リソース
- Google Advanced Search(GUI)
- Google Refine Web Searches
- DuckDuckGo Search Syntax
- Bing Advanced Search Options
演算子は「覚える」より「使い慣れる」ことが重要です。
なぜ検索エンジンで機密情報が見つかるのか
検索エンジンは 24時間365日 Web を巡回(クロール)し、ページやファイルをインデックス化しています。
その結果、次のような 本来公開されるべきでない情報 が検索可能になることがあります。
インデックスされやすい危険な情報
- 社内利用限定ドキュメント
- ユーザー名・メールアドレス・パスワードを含む表計算
- ログファイル
- 設定ファイル
- 秘密鍵や証明書
- エラーメッセージ
- サービスのバージョン情報(未パッチの可能性)
検索エンジンは「善悪」を判断しません。
公開されていれば拾う、それだけです。
Google Hacking Database(GHDB)とは
GHDB(Google Hacking Database) は、
検索エンジン経由で見つかりやすい脆弱な設定や情報漏洩をまとめたデータベースです。
GHDBは以下のカテゴリに分類されています。
GHDB カテゴリ別 解説
1. Footholds(初期侵入口の兆候)
例:GHDB-ID 6364
intitle:"index of" "nginx.log"
- Nginx のログファイルがディレクトリ一覧として公開されているか確認
- サーバ設定ミスの可能性を示唆
2. Files Containing Usernames(ユーザー情報漏洩)
例:GHDB-ID 7047
intitle:"index of" "contacts.txt"
- ユーザー名、連絡先、場合によっては認証情報が含まれる可能性
3. Sensitive Directories(機密ディレクトリ)
例:GHDB-ID 6768
inurl:/certs/server.key
- 秘密鍵(RSA Key)が誤って公開されていないかを検出
- 極めて深刻な設定ミス
4. Web Server Detection(サーバ特定)
例:GHDB-ID 6876
intitle:"GlassFish Server - Server Running"
- 使用中のアプリケーションサーバを特定
- バージョン特定につながる可能性
5. Vulnerable Files(脆弱なファイル)
例:GHDB-ID 7786
intitle:"index of" "*.php"
- PHP ファイルが一覧表示されているサーバを検出
- 設計ミスや情報漏洩の可能性
6. Vulnerable Servers(既知製品の露出)
例:GHDB-ID 6728
intext:"user name" intext:"orion core" -solarwinds.com
- SolarWinds Orion の管理画面を検出
- 過去の重大インシデントを想起させる例
7. Error Messages(エラーログ)
例:GHDB-ID 5963
intitle:"index of" errors.log
- エラーメッセージから構成・パス・内部情報を取得可能
クエリの調整と法的注意点
GHDB のクエリは インターネット全体 を対象にします。
そのため、必ず以下を意識する必要があります。
- クエリは対象に合わせて調整する
- スコープ外のファイルを開かない
- 法的・契約的に許可された範囲を厳守する
OSINTは「見えること」と「触ってよいこと」が違います。
次に調査すべき情報源
検索エンジンによる調査は、対象に直接触れずに得られる情報の中核です。
次のステップとして、以下の2つが非常に有効です。
- Social Media(SNS)
- Job Ads(求人情報)
どちらも、検索エンジンと組み合わせることで
より深い文脈情報 を得ることができます。
まとめ
検索エンジンは単なる検索ツールではありません。
使い方次第で、公開情報を構造化して読み解くOSINTエンジンになります。
高度な攻撃の前に、
すでに検索結果に答えが載っていることは珍しくない。
そして忘れてはいけないのは、
「インデックスされている=誰でも見られる」 という現実です。