今週のお役立ち情報
【赤恥青恥セキュリティ】下見されている?ハッキングされる前のフットプリンティングにご用心
2008年10月18日09時00分 / 提供:ネットセキュリティ
泥棒は盗みに入る前に、忍び込む家についての情報を収集しますが、インターネットの攻撃者は同じようなことをしています。
ハッキングされる前には、あなたの知らない間に下見されているというわけです。
今回は、このハッキングの下準備とも言えるフットプリンティングについてみてみましょう。
■フットプリンティング(Foot Printing)
フットプリンティング(Foot Printing)とは、攻撃の準備として、ネットワーク上に存在している個人や企業・団体などの情報を収集することです。
攻撃者が集める情報としては、ドメイン名やIPアドレス、システムアーキテクチャー(使用OS等)、動作しているサービスなどあります。攻撃者はこれらの情報を基に、攻撃対象のセキュリティ体制やセキュリティ上の弱点を探し出し、攻撃ルートや方法、使用ツールなどを決定します。
Foot Printingの手法(使用ツール)としては、
・標的のWebページ、検索エンジン、Whois等の公開データベースによる調査など
・DNS検索(nslookup等)、ネットワーク経路(traceroute等)
などがあります。
なお、日本では例えば、JPRS(株式会社日本レジストリサービス)のWebページから公開ドメイン情報を入手することができます。
Foot Printingへの対策としては、公開情報(特に組織やシステムに関わる情報)を必要最小限にし、ネットワーク不正侵入検知ツール(商用IDSやsnort等)の活用により、攻撃者の足跡を検出するしくみを整えます。
■出典
・フットプリンティング(Foot Printing)
・セキュリティ用語辞典 - ネットセキュリティ
■バックナンバー
・あなたの無線LANも狙われている!?ウォードライビングとは
・まだ覚えていますか? 住民基本台帳ネットワーク
・バーガーショップの住所じゃないの? MACアドレス
・“串刺せ” プロキシサーバを知っておこう
・まるでルパン三世? 変装するウイルス ポリモーフィック型ウイルス
・【赤恥青恥セキュリティ】バックナンバー
ハッキングされる前には、あなたの知らない間に下見されているというわけです。
今回は、このハッキングの下準備とも言えるフットプリンティングについてみてみましょう。
■フットプリンティング(Foot Printing)
フットプリンティング(Foot Printing)とは、攻撃の準備として、ネットワーク上に存在している個人や企業・団体などの情報を収集することです。
攻撃者が集める情報としては、ドメイン名やIPアドレス、システムアーキテクチャー(使用OS等)、動作しているサービスなどあります。攻撃者はこれらの情報を基に、攻撃対象のセキュリティ体制やセキュリティ上の弱点を探し出し、攻撃ルートや方法、使用ツールなどを決定します。
Foot Printingの手法(使用ツール)としては、
・標的のWebページ、検索エンジン、Whois等の公開データベースによる調査など
・DNS検索(nslookup等)、ネットワーク経路(traceroute等)
などがあります。
なお、日本では例えば、JPRS(株式会社日本レジストリサービス)のWebページから公開ドメイン情報を入手することができます。
Foot Printingへの対策としては、公開情報(特に組織やシステムに関わる情報)を必要最小限にし、ネットワーク不正侵入検知ツール(商用IDSやsnort等)の活用により、攻撃者の足跡を検出するしくみを整えます。
■出典
・フットプリンティング(Foot Printing)
・セキュリティ用語辞典 - ネットセキュリティ
■バックナンバー
・あなたの無線LANも狙われている!?ウォードライビングとは
・まだ覚えていますか? 住民基本台帳ネットワーク
・バーガーショップの住所じゃないの? MACアドレス
・“串刺せ” プロキシサーバを知っておこう
・まるでルパン三世? 変装するウイルス ポリモーフィック型ウイルス
・【赤恥青恥セキュリティ】バックナンバー
コメントするにはログインが必要です
Ads by Google
前後の記事
- 【赤恥青恥セキュリティ】下見されている?ハッキングされる前のフットプリンティングにご用心 ネットセキュリティ 18日09時00分
- <詐欺>偽セキュリティーソフト買わせる…被害拡大中 毎日新聞 17日02時33分
- スパムメール数十億件送った容疑者に1200万の罰金 新華通信社 17日12時49分
- 許可なきUSBメモリは使用不可、ネットエージェントが管理製品 ITmedia 17日16時56分
ITアクセスランキング
- 1
- 低価格で小型なEee PCで人気復活! 仕事の相棒「ノートパソコン」【最新ハイテク講座】
ITライフハック 18日09時00分
(3)
- 2
- マイクロソフト、新MacBook発売前に「アップル税」8連呼 GIZMODO 18日18時00分
- 3
- 【赤恥青恥セキュリティ】下見されている?ハッキングされる前のフットプリンティングにご用心 ネットセキュリティ 18日09時00分
- 4
- プリンタの使い道ランキング、1位は「はがき印刷」、2位「officeデータの印刷」、3位「デジカメ画像の印刷」 アイシェア rTYPE リサーチ 17日09時58分
- 5
- MS、Windowsの起動時間を改善する「Instant On」を検討中か CNET Japan 17日16時28分
- 6
- いろいろなところに隠れているクリエティブなアルファベット GIGAZINE 18日23時25分
- 7
- PDFだけでなくPNG・JPG・TIFF・BMP・PCX・PS・EPS形式でも出力可能なフリーの仮想プリンタ「PDFCreator」 GIGAZINE 18日22時45分
- 8
- 宇宙船ジュールベルヌ、大気圏に散る GIZMODO 18日18時00分
- 9
- Windowsを快適・軽快に!HDDを掃除する「そうじ小僧」【知っ得!虎の巻】
- 10
- 常に持ち歩いているデジタル関連機器ランキング gooランキング 18日15時30分
注目の情報
これまでに4400社以上の社長が購入したことから、最近ビジネスマンを
中心に急速に注目を集めている噂の英会話教材。企業のトップが成功の
ために選んだ、驚きの英会話習得理論とは?
成功するための英会話はコチラ