【ふっとぷりんてぃんぐ】

フットプリンティング とは?

公開:
💡 攻撃の前には必ず下調べ、デジタル世界の足跡探し
📌 このページのポイント
フットプリンティングの情報収集 ターゲット組織 パッシブ型(間接的) WHOIS検索 DNS情報 SNS調査 求人情報 アクティブ型(直接的) ポートスキャン バナー取得 Traceroute OS検出 収集情報 → 攻撃計画に利用 IP・OS・サービス・組織構成・技術スタック
フットプリンティングの2つの手法と収集される情報
ひよこ ひよこ
フットプリンティングって、ハッキングの一種なの?
ペンギン先生 ペンギン先生
厳密にはハッキングそのものではなくて、ハッキングの「準備段階」だよ。泥棒がいきなり家に入るんじゃなくて、まず下見をして鍵の種類や住人の生活パターンを調べるのと同じだね
ひよこ ひよこ
どんな情報を集めるの?
ペンギン先生 ペンギン先生
いろいろあるよ。WHOISでドメインの登録者情報を調べたり、DNSレコードからサーバー構成を推測したり、会社のWebサイトや求人情報から使っている技術スタックを特定したりするんだ
ひよこ ひよこ
えっ、求人情報からも分かっちゃうの?
ペンギン先生 ペンギン先生
そうなんだ。「AWS経験者募集」と書いてあればAWSを使っていることが分かるし、「Oracle DBA募集」ならOracleデータベースを使っていると分かる。SNSの社員投稿から組織構成やシステム環境が漏れることもあるよ
ひよこ ひよこ
防ぐにはどうすればいいの?
ペンギン先生 ペンギン先生
まず自分たちがどんな情報を公開しているか把握することだね。不要な公開情報を減らして攻撃面を小さくする。WHOISプライバシー保護やDNSの情報開示制限も有効だよ。ペネトレーションテストで自組織に対してフットプリンティングを行い、どこまで情報が見えるか確認するのもいい手法だね
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「フットプリンティング」って出てきたら「攻撃前にターゲットの情報を集める偵察活動」と思えればだいたいOK!
📖 おまけ:英語の意味
「Footprinting」 = 足跡をたどること
💬 Footprintは足跡のこと。ターゲットが残したデジタルの足跡をたどって情報を集める様子からこう呼ばれるよ
← 用語集にもどる