ITパスポート試験 用語辞典
フットプリンティング
【Footprinting】
【Footprinting】
特定のシステムや組織に関する情報を収集する行為を指す。サイバーキルチェーンの偵察段階で実施されることが多く、侵入経路や脆弱性を見つけ出すために、攻撃対象とするネットワークやサーバ、ドメイン名、メールアドレス、公開されている設定情報などを調査する。
フットプリンティングで収集される情報には、①Whois情報(ドメイン名の所有者情報、登録者の連絡先住所、DNSサーバ情報など)、②SNS上で公開されている情報、③Webサイトやプレスリリースなどの情報、④攻撃対象のIPアドレスの範囲、⑤OSINT(Open Source Intelligence)などが挙げられる。これらの情報からは、組織が使用しているシステムの種類や内部構成、利用されている技術的な詳細、セキュリティ上の脆弱性に関する手がかりが得られる場合がある。攻撃者は、得られた情報を組み合わせて攻撃対象の全体像を把握し、脆弱性の有無を判断して侵入経路を特定し、攻撃を実行する。
フットプリンティングの情報収集には、合法的な手段が用いられることも多いため、攻撃対象とされないためには、企業のWebサイトやSNSにおける情報公開に最大限注意を払うこと、システム管理者や従業員に関する情報を非公開とし攻撃者に手がかりを与えないこと、IPアドレス範囲の秘匿、従業員に対するセキュリティ教育の徹底などの対策が求められる。
フットプリンティングで収集される情報には、①Whois情報(ドメイン名の所有者情報、登録者の連絡先住所、DNSサーバ情報など)、②SNS上で公開されている情報、③Webサイトやプレスリリースなどの情報、④攻撃対象のIPアドレスの範囲、⑤OSINT(Open Source Intelligence)などが挙げられる。これらの情報からは、組織が使用しているシステムの種類や内部構成、利用されている技術的な詳細、セキュリティ上の脆弱性に関する手がかりが得られる場合がある。攻撃者は、得られた情報を組み合わせて攻撃対象の全体像を把握し、脆弱性の有無を判断して侵入経路を特定し、攻撃を実行する。
フットプリンティングの情報収集には、合法的な手段が用いられることも多いため、攻撃対象とされないためには、企業のWebサイトやSNSにおける情報公開に最大限注意を払うこと、システム管理者や従業員に関する情報を非公開とし攻撃者に手がかりを与えないこと、IPアドレス範囲の秘匿、従業員に対するセキュリティ教育の徹底などの対策が求められる。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- 二重脅迫
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- フットプリンティング
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバーフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ