基本情報技術者試験 ap-2021r03h-a 午前 問38: 攻撃者が行うフットプリンティングに該当するものはどれか。

問題本文

攻撃者が行うフットプリンティングに該当するものはどれか。

選択肢

• ア.Webサイトのページを改ざんすることによって，そのWebサイトから社会的・政治的な主張を発信する。
• イ.攻撃前に，攻撃対象となるPC，サーバ及びネットワークについての情報を得る。
• ウ.攻撃前に，攻撃に使用するPCのメモリを増設することによって，効率的に攻撃できるようにする。
• エ.システムログに偽の痕跡を加えることによって，攻撃後に追跡を逃れる。

正解

イ. 攻撃前に，攻撃対象となるPC，サーバ及びネットワークについての情報を得る。

解説

フットプリンティング(footprinting)は“足跡を調べる”の意で，本格的な攻撃に先立ち，標的のPC・サーバ・ネットワークの構成やOS・開放ポート・公開情報などを下調べして弱点を探る事前の情報収集活動を指す。攻撃前に対象の情報を得るとするイが正解。サイバーキルチェーンでいう最初の“偵察”の段階に相当する。

選択肢ごとの解説

• ア.Webページを改ざんして主張を発信するのはハクティビズムなど攻撃の“実行”であり，事前調査のフットプリンティングではない。
• イ.攻撃前に対象のPC・サーバ・ネットワークの情報を収集するのがフットプリンティングであり，正しい。
• ウ.攻撃側PCのメモリ増設は自分の準備であって，標的の下調べであるフットプリンティングには当たらない。
• エ.ログに偽の痕跡を加えて追跡を逃れるのは攻撃後の痕跡消去(証拠隠滅)であり，事前調査ではない。