バナーチェック【banner grabbing】バナーグラビング

概要

攻撃者はTelnetクライアントやNetcatなどの対話型の接続プログラム、あるいはnmapのようなセキュリティスキャナなどを用いて、対象のコンピュータの様々なポート番号へ接続を試みる。

一般的なサーバソフトウェアは接続相手に自らの名称やバージョン番号、開発元などを記した短いメッセージ（これを「バナー」という）を送信するようにできていることが多いため、これを利用してコンピュータ上でどのソフトウェアのどのバージョンが動作しているのかを知ることができる。

バナーチェックは攻撃・侵入の下準備として行われる情報収集活動の一種で、すでに脆弱性が存在することが知られている古いバージョンのソフトウェアが動作していると分かると、これを対象に攻撃を仕掛けることが可能となる。外部に公開しているサーバでは接続開始直後にはバナーを送らないといった設定を行うことで防止することができる。