■フット・プリンティング(foot printing)
攻撃者が、攻撃を仕掛ける準備として攻撃対象に関する情報を事前に収集すること。
ネットワークを経由した攻撃を仕掛ける場合、攻撃者はその攻撃対象に気付かれることがないように効率よく実行するために、事前にさまざまな情報を収集する。例えば、ドメイン名やIPアドレス、システムの採用OS、OS上で稼働しているサービス、認証システムなどである。これらの情報を集めることで、攻撃者は利用するツールや手法などを検討することになる。
一般に公開されている情報もフット・プリンティングの対象となるので、JPNICなどの公開情報も対象となる。公開されている企業の情報も攻撃に悪用される可能性があることを前提に、担当者の電子メール・アドレスを情報セキュティ部門の特定のアドレスにするなど、可能な限り対策を実施した方がよい。
|