Google Dorksとは?
Google Dorks(Google Dorking / Google Hacking)とは、Google検索エンジンの高度な検索演算子を使って、通常は見つけにくい情報を探し出すテクニックです。
セキュリティ調査(OSINT)の一環として広く利用されています。
主な検索演算子
| 演算子 | 説明 | 例 |
|---|---|---|
site: |
特定のサイト・ドメインを対象に検索 | site:example.com |
filetype: |
特定のファイル形式を検索 | filetype:pdf confidential |
intitle: |
ページタイトルに含まれるキーワード | intitle:"index of" |
inurl: |
URLに含まれるキーワードを検索 | inurl:login |
cache: |
Googleのキャッシュを表示 | cache:example.com |
" " |
完全一致検索 | "confidential report" |
- |
除外検索 | password -reset |
OR |
複数条件を同時に検索 | "login" OR "signin" |
基本の使い方
-
Google検索窓に直接入力する
特別なツールは不要。通常の検索と同じように演算子を入力すればOKです。 -
目的を決める
- 公開されているファイルを探す
- ログインページを探す
- 自分のサイトに不要な情報が出ていないか確認する
-
条件を組み合わせる
-
site:+filetype: -
inurl:+ キーワード -
"完全一致"で精度を上げる
-
実例
1. 特定サイト内のPDFを探す
site:google.com filetype:pdf
2. Excelファイルを探す
site:google.com (filetype:xls OR filetype:xlsx)
3. ログインページを探す
site:google.com inurl:login
4. ディレクトリインデックスを探す
site:google.com intitle:"index of"
5. 特定キーワードを含むページを探す
site:google.com "請求書"
注意点
- 自分のサイトのセキュリティチェック や 公開情報の調査 に利用するのは合法
- 他人のシステムや非公開情報を狙うのは 不正アクセス禁止法違反
- 実務では、Google Dorksは OSINT調査 の基本ツールとして使われています
まとめ
- Google Dorks = 検索演算子を活用した高度な検索テクニック
-
site:+filetype:+キーワードの組み合わせが鉄板 - セキュリティ調査や情報整理に有効だが、必ず合法的な範囲で利用すること