▼AP令和3年度春期:問38 攻撃者が行うフットプリンティングに該当するものはどれか。
ア Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。
イ 攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る。
ウ 攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。
エ システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。
▼上に出てきた用語の意味
【フットプリンティング foot printing】攻撃の準備として、ネットワーク上に存在している個人や企業・団体などの情報を収集すること。攻撃者が集める情報としては、ドメイン名やIPアドレス、システムアーキテクチャー(使用OS等)、動作しているサービスなどあります。攻撃者はこれらの情報を基に、攻撃対象のセキュリティ体制やセキュリティ上の弱点を探し出し、攻撃ルートや方法、使用ツールなどを決定します。(セコムトラストシステムズのBCP(事業継続計画)用語辞典より)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕 ・攻撃の準備(フットプリンティング、ポートスキャンほか)
解答イ