サイバー攻撃の準備!フットプリンティングで収集する情報とは?
悪意を持った人がサイバー攻撃を仕掛ける際は、必ず事前準備をします。
その事前準備の一つの「フットプリンティング」は対象の弱点や攻撃の足掛かりを見つける情報収集。
例えば企業が仕事で使用するOSやツールに脆弱性があった場合は容易に攻撃できるのです。
- 使用しているツールなんてどうやって調べるのでしょう?
- 実は簡単です。企業の「公式サイト」や「WHOIS」(ドメイン名やIPアドレスから情報を検索できるツール)などを使えば、簡単に調べられます。
この記事ではフットプリンティングの調査内容や情報収集の方法、ターゲットにされないための対策法をご紹介します。
フットプリンティングとは?
「フットプリンティング」とは犯人がサイバー攻撃を行う前に、ターゲットの情報やネットワーク環境を事前調査すること。
調査対象は企業の公式サイトなど一般公開された情報から、専門的な知識を駆使して手に入れる情報など様々です。
フットプリンティング攻撃はどんな攻撃?
サイバー犯罪者が実際にフットプリンティングで収集する情報や、使用するツールをご紹介します。
どんな情報を収集している?
サイバー犯罪者は、攻撃を実行する前に以下の情報を主に集めます。
サイバー犯罪者の調査対象
- ターゲットの概要
- IPアドレス割り当て情報
- ドメイン名
- DNSレコード
- 使用するOSと脆弱性
- 使用するソフトウェアと脆弱性
- ネットワーク構成
フットプリンティングに使われるツール
- サイバー犯罪者はどんな方法で情報を集めているんでしょうか?
- ある程度インターネットを知らないと使いこなせないものもありますが、誰でも利用できるツールから情報を集めるのがほとんどですよ。
| 使用ツール | 使用用途 |
|---|---|
| ターゲットの公式サイト | 企業の規模や提供するサービスから、仕事で使用するソフトやネットワーク構築を予測 |
| WHOIS検索 | 検索したドメインの所有者やIPアドレスを検索 |
| nslookup(dig)テスト | ターゲットのサーバーが犯人の通信に応答するか確認 |
| nmap | ターゲットが使用するOSや外部からアクセスできる経路はあるのか確認 |
| traceoute | コマンドによる直前のルーターなどを把握 |
| 企業の関係者から直接聞く | 関わった企業の関係者から直接情報を聞く |
| ダークウェブ | ダークウェブで売られているターゲットの機密情報や情報を収集するツールを購入 |
フットプリンティング攻撃の被害内容
サイバー犯罪者は収集した情報をどう生かすのか、考えられる被害をご紹介します。
ダークウェブで個人情報を売られる
個人情報は非常に高く売れます。
特にダークウェブはサイバー犯罪者たちによる売買が盛んで、主にビットコインで取引されます。
情報の相場からもわかるようにオンライン支払い口座やショッピングアカウントなど、金銭や物品に直接関わる情報ほど高値で取引されるのです。
不正アクセス
サイバー犯罪者はターゲットが使用するソフトやシステムの脆弱性をついたり、ターゲットにウイルスを感染させ侵入。
仕事で使用するソフトをサイバー犯罪者が知った場合、脆弱性が発覚した際に不正アクセスすることも。
ターゲットのメールアドレスが分かれば、ウイルス付きのメールを送ります。
- 名刺に記載されたメールアドレスも犯罪に利用される可能性があるんですか?
- そうですよ。ですからいただいた名刺を雑に扱ってはいけません。名刺を渡す人も必要最小限にすべきでしょう。
なりすまし
ターゲットのログイン情報が分かれば、本人になりすますことが可能です。
本人になりすまして機密情報にアクセスしたり、同僚や上司にフィッシングメールを送ります。
Webページの改ざん
脆弱性のあるツールを用いてWEBページが作成された場合、サイバー犯罪者は管理者権限がなければ入れないところでも容易に侵入できます。
管理者権限を持つ人のパソコンをウイルスに感染させ、アカウント情報を盗む手口も。
フットプリンティング攻撃の対策方法
企業の概要や問い合わせ先など、情報の公開は避けて通れません。
情報を悪用されないためにはどうすればいいのでしょうか?
企業の情報を悪用されないためにすべきこと
- 情報公開は最小限に
- IPS / IDSを導入
- ウイルス対策ソフトを導入
- ネットワーク構築はガイドラインに沿って設定
- 最新バージョンのソフトやOSを使用
「IPS / IDS」とは「不正侵入防止 / 検知システム」といい、ファイアーウォールとセットで導入し二重で通信を監視します。
ネットワークを構築する際は、必ず指定されたマニュアルやガイドラインに沿って設定しましょう。
異なる設定にすると、ソフトやOSの最新バージョンが利用できなくなる場合があります。
フットプリンティング攻撃におすすめのセキュリティ対策商品
パソコンやインターネットを使用して業務を続ける以上、ある程度の情報公開は避けられません。
攻撃のターゲットにされても情報を守れるよう、セキュリティ対策商品の導入をおすすめします。
ウイルス対策ソフト:「ESET」
オフィスでも家庭でも、今やパソコンにはウイルス対策ソフトが必須です。
でも有料のものやフリーのものなど、ウイルス対策ソフトには複数の種類があるので迷うでしょう。
そんなときには「ESET」がおすすめです。
「ESET」は動作が軽く多くのパソコンでサクサク動くため、ウイルススキャン時などにもストレスを感じさせません。
設定画面がシンプルなので、パソコン初心者の方でも安心して利用できます。
「ESET」の心強い機能
- 3種類のパッケージがあり、どこまで守って欲しいか選べる
- 不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロック
- 悪意のあるサイトを検知し利用者へ警告
- アカウントのログインIDやパスワード・その他個人情報を一元管理し、漏えいがないか確認
オールインワンでサイバー攻撃対策:「Cyber Box Pro」
- セキュリティ対策ってキリがありませんよね?どこから不正アクセスを受けるかわからないですし・・・。
- そうですよね。そんな人におすすめしたいのが「Cyber Box Pro」です!1台であらゆるサイバー攻撃からの脅威に対応できますよ!
「Cyber Box Pro」の優れた機能
- 「ESET」がすでにパッケージ内に入っている
- 「ESET」と「Cyber Box Pro」2つの機能がウイルスを検知
- IDS(不正侵入検知システム)機能付き
- 外部からの遠隔操作を受け付けない
- VPNや社員専用サイトへの不正アクセスを監視
- 当製品1台だけで役員のPCなど社員全員のセキュリティ管理が可能
- 複数拠点の操作ログを一度に監視・管理
「Cyber Box Pro」はセキュリティ対策の「オールインワンパッケージ」なので、社員数やネットワーク規模が大きい企業ほどおすすめです。
まとめ
ターゲットの情報はたやすく手に入れられることがわかりました。
仕事で使用するOSやツールも、簡単に知られてしまいます。
インターネットを利用せず仕事をするのはもはや難しく、必ず公表しなければならない情報もあります。
そのためセキュリティ対策商品や社員のIT教育を欠かしてはいけません。
ウイルスや不正アクセスをブロックし、情報を守る仕組みを構築しましょう。
