main
用語辞典索引 index
大規模災害年表
フットプリンティング(Foot Printing)
フットプリンティング(Foot Printing)とは、攻撃の準備として、ネットワーク上に存在している個人や企業・団体などの情報を収集することです。
攻撃者が集める情報としては、ドメイン名やIPアドレス、システムアーキテクチャー(使用OS等)、動作しているサービスなどあります。攻撃者はこれらの情報を基に、攻撃対象のセキュリティ体制やセキュリティ上の弱点を探し出し、攻撃ルートや方法、使用ツールなどを決定します。

Foot Printingの手法(使用ツール)としては、
・標的のWebページ、検索エンジン、Whois等の公開データベースによる調査など
DNS検索(nslookup等)、ネットワーク経路(traceroute等)
などがあります。

なお、日本では例えば、JPRS(株式会社日本レジストリサービス)のWebページから公開ドメイン情報を入手することができます。

Foot Printingへの対策としては、公開情報(特に組織やシステムに関わる情報)を必要最小限にし、ネットワーク不正侵入検知ツール(商用IDSやsnort等)の活用により、攻撃者の足跡を検出するしくみを整えます。
関連用語
関連情報

▲  このページのトップに戻る  ▲