応用情報技術者試験令和3年春午前問38 解説付き過去問

問題

攻撃者が行うフットプリンティングに該当するものはどれか。

Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。

攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る。

攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。

システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。

この問題は、サイバーセキュリティにおけるフットプリンティングの活動が何を指すのかを理解することを試されています。フットプリンティングは、攻撃者が具体的な攻撃を行う前に、ターゲットの情報を収集する初期段階の行動です。

フットプリンティングの定義
フットプリンティングは、攻撃者が計画的に攻撃を行う前に、目標となる組織のネットワーク、システム、および関連する情報源から詳細な情報を収集する過程です。この情報には、ドメイン名、IPアドレスレンジ、ネットワークトポロジー、セキュリティポリシーなどが含まれます。この段階での情報収集は攻撃の成功率を高めるために不可欠です。
他の選択肢との比較
他の選択肢を見ると、Webサイトのページ改ざん、攻撃用PCのメモリ増設、システムログへの偽痕跡追加などはフットプリンティングの活動ではありません。これらはそれぞれ、攻撃の実行または追跡回避のためのテクニックですが、フットプリンティングとは異なり、事前の情報収集活動ではないため、この問題の文脈には合いません。

したがって、フットプリンティングに該当するのは「攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る」です。この活動は攻撃の準備段階で行われ、効率的かつ効果的な攻撃計画の基盤を築くために不可欠です。