ポイント ●スキャン（scan）とは，ターゲットとするネットワークや機器に対して調査を行い，脆弱な個所を探す手法の総称である ●セキュリティ・スキャナ（脆弱性検査ツール）を利用することにより，サイトの脆弱性を調査できる ●脆弱性検査は，調査のために大量のパケットを送信する。これらパケットは攻撃と捉えられたりするため，検査実施時はあらかじめ日時や実施内容を関係者や利用者に通知しておく必要がある

　今回から，「第4章　脅威と攻撃手法」に入ります。脅威とは「情報資産に損害を与える可能性のある事象」のことです。ただし，守る側からしてみれば「脅威」でも，悪意のある側，つまり攻める側からしてみれば「攻撃の手法」ということになります。この章では，さまざまな攻撃手法について勉強していきます。

　なお，「攻撃手法」と一言でいってもいろいろとあります。それぞれの手法は必ずしも以下の通りのカテゴリに当てはまるとは限りませんが，この連載では，大きく次の3つに分類して解説していきます。

◆情報収集の手法
スキャン，スニファリング，ソーシャル・エンジニアリングなど

◆脆弱性を利用した攻撃の手法
バッファ・オーバーフロー，クロスサイト・スクリプティングなど

◆サービス妨害の手法
DoS，DDoS，コンピュータ・ウイルスなど

スキャンの種類

　では本題に入りましょう。スキャン（scan）とは，ターゲットとなるネットワークやネットワーク機器に対して調査を行い，脆弱な個所が無いか探す手法のことです。スキャンする対象によって名称が異なりますので，順番に見ていきましょう。

アドレス・スキャン
　アドレス・スキャンは，ターゲットとなるネットワーク内に，順番にpingパケットを送って応答が返ってくる機器のIPアドレスを調査する手法です。あらかじめpingパケットに応答しないように設定している機器を除けば，ping要求に対する応答が返ってくるため，これを元に稼働中の機器のIPアドレスがわかります。

図1●アドレス・スキャンの概要

　攻撃対象となる機器のIPアドレスがわかっている場合は不要な作業ですが，踏み台サーバー（攻撃者が身元を隠ぺいするために利用するサーバー）を探す場合や，LAN内への侵入に成功した後に動作中のサーバーを探すときなどに用いられます。

ポートスキャン
　ポート・スキャンは，サーバー上でどんなアプリケーション（サーバー・ソフト）が動作しているかを調査する手法です。サーバー上で動作しているネットワーク・アプリケーションには，ポート番号が割り振られています。例えば，Webサービスの場合なら80番，SMTPサービスの場合なら25番といった具合です。

　攻撃者は，立ち上がっているサーバーのIPアドレスが判明した後，そのサーバーでどんなアプリケーションが動作しているかを調査します。動作しているサービスの種類がわかれば，どんな攻撃をすればよいかが，具体的に定まってきます。

バナー・チェック
　「バナー」というと，Webページ上にある広告のことを意味する場合もありますが，バナー・チェックで調査するのは広告ではなく，サーバー上で利用されているアプリケーションの名称やバージョン番号などを指します。

　例えば，ポート・スキャンによって80番（Webサービス）が動作しているのが判明したとしましょう。そこで適当なパケットを送って（例えば，Webアクセス要求パケット），その応答パケットの中身を調べたりします。応答パケットの中には，サーバー・アプリケーションの名称やバージョンが記述されていたりするからです。どのようなアプリケーションによって実装されているかがわかれば，そのアプリケーションが持っている脆弱性などを利用した攻撃が可能になります。

スタック・フィンガープリンティング
　スタック・フィンガープリンティングは，サーバーOSを推測する手法のことです。バナー・チェックと同様に，動作しているサーバーOSが判明すれば，それに合った攻撃手法が推測できます。なお，スタック・フィンガープリンティングの「フィンガープリンティング」とは指紋の意味です。