PR
PR
フットプリンティングとは
フットプリンティングとは、特定の組織やシステムについて公開情報を集め、全体像や弱点の手がかりを得る調査行為です。サイバーキルチェーンの偵察段階で行われ、侵入経路の見極めに使われます。
代表的な対象は、WhoisやDNSの情報、Webサイトやプレスリリース、SNSの投稿、IPアドレスの範囲、OSINTなどです。断片的な事実を組み合わせ、使われているOSやミドルウェア、メールやネットワークの構成を推測します。
検索演算子やクローリング、メタデータ解析、メールのヘッダ確認など、合法な手段だけでも多くの情報が得られます。集めた材料を地図のように整理し、攻撃可能性を評価します。
防御側も同じ目線で自組織を点検すると、過度な公開や設定漏れに気づけます。対策は、不要な情報をWebやSNSに載せないこと、従業員の連絡先や役割をむやみに公開しないこと、IP範囲や構成の開示を控えること、教育を徹底することです。要するに、見られ方を管理して攻撃準備の芽を摘むのが役割です。
