フットプリンティング 【footprinting】

攻撃対象となるネットワークやコンピュータ、Webサイトなどについて、攻撃にならない範囲でアクセスを試みるなどして、システムの構成や状態を探る。Web検索エンジンやWHOISデータベースなど外部の情報源を利用して標的に関連する情報を収集することもある。

調査対象は標的や攻撃の種類により異なるが、例えば、使用しているドメイン名やIPアドレス、アクセス可能なポート番号、稼働しているオペレーティングシステム（OS）や各種のサーバソフトウェアなどの種類やバージョン、Webサイトのディレクトリ構成や公開ページからリンクされていないページなどが対象となることが多い。

このような事前調査により、例えば外部からの遠隔操作を可能にする保安上の欠陥（脆弱性）の存在が知られているソフトウェアがアップデートされずにそのまま使用されているといった情報が手に入ることがあり、これを足掛かりに不正アクセスを行うといった計画を立てることができる。

関連用語

OS

【Operating System】

Webサイト

【website】

Web

【ウェブ】

サーバ

【server】

ハッカー

【hacker】

ソフトウェア

【software】

ファイル

【file】

メールアドレス

【e-mail address】

アクセス

【access】

サイバー攻撃

【cyberattack】

ハッキング

【hacking】

コンピュータ

【電子計算機】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

オンライン

【online】

WHOIS