バナーチェック 【banner grabbing】 バナーグラビング

攻撃者はTelnetクライアントやNetcatなどの対話型の接続プログラム、あるいはnmapのようなセキュリティスキャナなどを用いて、対象のコンピュータの様々なポート番号へ接続を試みる。

一般的なサーバソフトウェアは接続相手に自らの名称やバージョン番号、開発元などを記した短いメッセージ（これを「バナー」という）を送信するようにできていることが多いため、これを利用してコンピュータ上でどのソフトウェアのどのバージョンが動作しているのかを知ることができる。

バナーチェックは攻撃・侵入の下準備として行われる情報収集活動の一種で、すでに脆弱性が存在することが知られている古いバージョンのソフトウェアが動作していると分かると、これを対象に攻撃を仕掛けることが可能となる。外部に公開しているサーバでは接続開始直後にはバナーを送らないといった設定を行うことで防止することができる。

関連用語

人工知能

【AI】

オンラインショップ

【online shop】

Webサイト

【website】

Web

【ウェブ】

クリック

【click】

サーバ

【server】

バナー広告

【banner ad】

フォント

【font】

ユーザーインターフェース

【user interface】

アプリケーションソフト

【application software】

Google

【グーグル】

CTR

【Click Through Ratio】

メディア

【media】

ポップアップ

【pop-up】

ブログ

【blog】

脆弱性

【vulnerability】

SNS

【Social Networking Service】

バージョン

【version】

コンバージョン

【conversion】

ツール

【tool】