フットプリンティングとは何か？ゆるーくわかりやすく解説

はるか

フットプリンティングって知ってる？

ふゅか

ええっと、なんかの手法だよね？でも詳しくは分からないなぁ。教えて！

はるか

簡単に言うと、ターゲットの情報を集めること。例えば、ウェブサイトとか、IPアドレスの調査。

1. フットプリンティングの要点

2. フットプリンティングとは？

フットプリンティング（Footprinting）は、ターゲットとなるシステムやネットワークについての情報を収集するプロセスを指します。主に、セキュリティ分野で使われる言葉で、悪意ある攻撃者がシステムの弱点を見つけるために使う手法の一つです。一方で、防御側も自分たちのシステムを守るためにフットプリンティングを活用します。

例えば、フットプリンティングを通じて、ターゲットの会社のウェブサイト、IPアドレス、ドメイン名、使用しているサーバーの種類やソフトウェアのバージョンなどを調べることができます。

3. フットプリンティングの目的

フットプリンティングの主な目的は以下の通りです：

ふゅか

目的とか、具体的にはどんなことをするの？

はるか

情報収集、脆弱性の発見、攻撃計画の準備。

3.1. ターゲットの情報を特定する

IPアドレスやドメイン名、ネットワーク構成など、基本的な情報を収集します。

3.2. セキュリティの脆弱性を発見する

ソフトウェアのバージョンや公開されているサービスから、攻撃できるポイントを見つけます。

3.3. 攻撃計画の基盤を作る

集めた情報をもとに、どのような方法で攻撃するかを計画します。

4. フットプリンティングの種類

フットプリンティングには主に2つの種類があります：

st-kaiwa2]フットプリンティングの種類ってあるの？[/st-kaiwa2]

はるか

ある。パッシブとアクティブ。

4.1. パッシブ（受動的）フットプリンティング

ターゲットに直接接触せずに情報を集める手法です。例えば、以下のような方法があります：

• 公開されているウェブサイトやSNS、求人情報から情報を集める。
• ドメイン情報を検索する（Whois検索など）。
• Googleなどの検索エンジンを利用して、ターゲットに関する情報を見つける（Googleハッキングとも呼ばれます）。

4.2. アクティブ（能動的）フットプリンティング

ターゲットと直接やり取りを行いながら情報を集める手法です。例えば：

• ターゲットのネットワークにPingを送って応答を確認する。
• 特定のポートに接続して、どのようなサービスが動いているか調べる（ポートスキャン）。
• メールサーバーの動作を確認するために、SMTPサーバーに接続する。

5. セキュリティの観点からのフットプリンティング

フットプリンティングは攻撃者だけでなく、防御側にとっても重要な手法です。例えば：

• 自分たちのシステムやネットワークが公開している情報を定期的にチェックし、不要な情報が漏れていないか確認する。
• パッシブフットプリンティングを行い、自社に関する情報が第三者からどの程度収集できるか調べる。

これにより、公開情報を制限することで、不必要なリスクを減らすことができます。