フットプリンティングとは?初心者でもわかる意味・目的・対策をやさしく解説
生徒
「先生、『フットプリンティング』って言葉を聞いたんですが、何のことですか?」
先生
「フットプリンティング(読み方はフットプリンティング)とは、相手の情報をこっそり調べる行為のことです。サイバー攻撃の準備段階とも言えますね。」
生徒
「つまり、攻撃の前に相手のことを調べるってことですか?」
先生
「その通りです。では、どうやって調べられてしまうのか、そして防ぐ方法を一緒に見ていきましょう!」
1. フットプリンティングの意味と読み方
フットプリンティング(読み方はフットプリンティング)とは、攻撃者(コウゲキシャ)がターゲットの情報を事前に収集する行為を指します。日本語では足跡をたどるという意味から来ています。
この情報収集は、直接システムを攻撃するのではなく、ネットワーク構成やドメイン情報、メールアドレス、IPアドレスなどの公開されている情報を集めることが目的です。
サイバー攻撃の第一段階として、フットプリンティングの手法はとても重要視されています。
2. フットプリンティングで集められる情報
フットプリンティングでは、以下のような情報がターゲットになります。
- IPアドレス(アイピーアドレス):インターネット上の住所のようなもの
- ドメイン名:例)example.co.jp などのインターネット上の名前
- メールアドレス:Webサイト上に掲載された社員のメール
- サーバーの種類:使用しているWebサーバーの情報
- 使用しているOS(オーエス):WindowsやLinuxなどのシステム情報
こうした情報は、ほとんどが公開情報として誰でも調べることができるため、知らないうちにフットプリンティングの対象になっている可能性があります。
3. フットプリンティングの目的とは?
フットプリンティングの主な目的は、攻撃対象の弱点(脆弱性)を探すことです。
たとえば、古いバージョンのソフトウェアを使っているサーバーが見つかれば、そこにサイバー攻撃を仕掛けるきっかけになります。
つまり、攻撃者はこの行為を通して「どこから攻撃できそうか」を静かに探っているのです。
4. フットプリンティングの手法(種類)
フットプリンティングには、いくつかの種類があります。以下に代表的な手法を紹介します。
- Googleハッキング:検索エンジンを使って特定のファイルや情報を探し出す。
- WHOIS検索(フーイズ検索):ドメイン名の登録者情報を調べるサービス。
- DNSゾーン転送:ドメインとサーバーの詳細な情報を取得する方法。
- Pingスキャン:ネットワーク上に存在する機器を探す。
- ポートスキャン:パソコンやサーバーの通信口を調べる行為。
これらの手法はすべて、システムに直接侵入せずに外から調査する方法です。
5. フットプリンティングが悪用される例
フットプリンティングは、善意の目的でも使われることがありますが、悪用されると非常に危険です。
- メールアドレスを特定されてフィッシングメールが届く
- 使用しているソフトの情報から脆弱性を突かれる
- 社内ネットワーク構成が知られて標的型攻撃を受ける
- 個人がSNSで公開した情報からなりすまし被害に遭う
つまり、公開されているからといって安心せず、情報の出し方を慎重にする必要があります。
6. フットプリンティングへの対策方法
フットプリンティングを完全に防ぐのは難しいですが、被害を最小限に抑えることはできます。
- 不要な情報は公開しない:社員名簿やメールアドレスはできるだけ非公開に。
- Webサーバーのバージョン情報を隠す:サーバー設定で表示しないように調整。
- DNS情報の制限:外部から取得できる情報を減らす。
- アクセスログの監視:不審なアクセスがないかを日常的にチェック。
- 社内教育:社員がSNSやWebで情報を公開しすぎないように注意喚起する。
7. フットプリンティングという言葉の雑学
「フットプリンティング」という言葉は、英語で「足跡をたどる」という意味です。もともとはハッキング用語ではなく、調査や探偵の世界でも使われていた表現です。
インターネットの普及とともに、サイバーセキュリティの世界でも使われるようになりました。
現在では、「フットプリンティングとは 意味」「フットプリンティング 対策」「フットプリンティング 手法」などが検索されやすいキーワードとなっています。
