フットプリンティング｜応用情報に合格する為の用語集

●フットプリンティングとは
サイバー攻撃をする前に、攻撃対象の弱点を下調べする行為。

●出題された回(平成29年度春期以降)
令和3年度春期

フットプリンティングの説明

フットプリンティングとは、攻撃者が攻撃前に標的の弱点を下調べする行為です。
フットプリンティングはFoot(足)+Printing(印刷)で足跡という意味になります。攻撃する前に侵入して足跡をつけておくことから、そう呼ばれるようになったのかなと勝手に思っています。

フットプリンティングでは、
・ネットワーク情報
・使用しているドメイン名やIPアドレス
・使用しているサーバソフトウェア
等を下調べします。

応用情報技術者　午前試験
令和3年度春期問38

攻撃者が行うフットプリンティングに該当するものはどれか。

ア　Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。

イ　攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る。

ウ　攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。

エ　システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。

正解と解説

正解は”イ”