#095. LastPass問題とハニーポット、カナリアトークン
まずLastPassから。当該のセキュリティインシデントは随分以前に報じられていましたが、最近、被害規模が当初より大きかった旨が再報道されているようです。窓の杜で報じられています。
当該LastPass問題について、投稿者は「おとり」を使って回避できないかと言います。
「おとり」については、
(a)ハニーポット
(b)CanaryTokens
を挙げています。
「ハニーポット」は、FakeBOのような、侵入者側から容易にアクセスできるサーバーであり、かつ侵入者の行動を見極めるためのおとりサーバーです。FakeBOは、懐かしのBackOrifice(WY2K3に感染するとされる)に感染したかのように見せかける、ハニーポットサーバーの代表例です。
CanaryTokens(カナリアトークン)は、被害者側がアクセスした先の情報を、侵入者側へ通知する、どちらかというと侵入者側へ利するシステムです。侵入者が被害者の動静を監視する、といったところでしょうか。
フォロワーのみなさん、上記の(a), (b)を実際に仕込んだことはありますか?