フットプリンティングとは何ですか？

サイバー攻撃の準備段階として、ターゲットの公開情報を収集する偵察活動。IPアドレス、ドメイン情報、使用技術などを調べ上げて攻撃の足がかりにする。

フットプリンティングのポイントは？

サイバー攻撃の最初のステップとして行われる情報収集活動。公開情報（WHOIS、DNS、SNSなど）を使うパッシブ型と直接アクセスするアクティブ型がある。収集される情報はIPアドレス、使用OS、公開サービス、組織構成など多岐にわたる。防御側も自組織のフットプリントを把握して攻撃面を最小化することが重要

【ふっとぷりんてぃんぐ】

フットプリンティングとは？

💡 攻撃の前には必ず下調べ、デジタル世界の足跡探し

📌 このページのポイント

サイバー攻撃の最初のステップとして行われる情報収集活動
公開情報（WHOIS、DNS、SNSなど）を使うパッシブ型と直接アクセスするアクティブ型がある
収集される情報はIPアドレス、使用OS、公開サービス、組織構成など多岐にわたる
防御側も自組織のフットプリントを把握して攻撃面を最小化することが重要

フットプリンティングの2つの手法と収集される情報

ひよこ

フットプリンティングって、ハッキングの一種なの？

ペンギン先生

厳密にはハッキングそのものではなくて、ハッキングの「準備段階」だよ。泥棒がいきなり家に入るんじゃなくて、まず下見をして鍵の種類や住人の生活パターンを調べるのと同じだね

ひよこ

どんな情報を集めるの？

ペンギン先生

いろいろあるよ。WHOISでドメインの登録者情報を調べたり、DNSレコードからサーバー構成を推測したり、会社のWebサイトや求人情報から使っている技術スタックを特定したりするんだ

ひよこ

えっ、求人情報からも分かっちゃうの？

ペンギン先生

そうなんだ。「AWS経験者募集」と書いてあればAWSを使っていることが分かるし、「Oracle DBA募集」ならOracle データベースを使っていると分かる。SNSの社員投稿から組織構成やシステム環境が漏れることもあるよ

ひよこ

防ぐにはどうすればいいの？

ペンギン先生

まず自分たちがどんな情報を公開しているか把握することだね。不要な公開情報を減らして攻撃面を小さくする。WHOISプライバシー保護やDNSの情報開示制限も有効だよ。ペネトレーションテストで自組織に対してフットプリンティングを行い、どこまで情報が見えるか確認するのもいい手法だね

まとめ：ざっくりこれだけ覚えればOK！

「フットプリンティング」って出てきたら「攻撃前にターゲットの情報を集める偵察活動」と思えればだいたいOK！

📖 おまけ：英語の意味

「Footprinting」＝足跡をたどること

💬 Footprintは足跡のこと。ターゲットが残したデジタルの足跡をたどって情報を集める様子からこう呼ばれるよ

← 用語集にもどる

フットプリンティング とは？

フットプリンティングとは？