セキュリティの説明に出てくる「列挙」(Enumeration)とは?

外国のセキュリティのサイトを翻訳していると「列挙」(Enumeration)の言葉が出てきます。

 

辞書で調べると「並べあげること。一つ一つ数えあげること。」と言うことなのですが、なんとなくしっくりしませんね。

 

自分の備忘録として調べてみました。

 

たとえば、ウェブサイトのセキュリティの「ウェブサイトの列挙」とは、特定のウェブサイトに対して、攻撃者が情報を収集するためにそのウェブサイトの存在や構造を特定することを指します。

攻撃者は列挙を行うことで、ウェブサイトの脆弱性を探し出し、不正アクセスや攻撃を試みる可能性を見出すのです。

 

「ウェブサイトの列挙」のほかに、「列挙」は以下のような表現をしています。

 

ウェブサイトのドメイン名を特定するためにDNSサーバーをクエリすることで、サブドメインやホスト名を収集します。

例えば、sub.example.com のようなサブドメインを特定することができます。

 

ウェブサイト内のディレクトリやファイルを特定するために、辞書攻撃やブルートフォース攻撃を行います。

一般的なディレクトリ名やファイル名を試行し、存在するものを特定します。

 

ウェブサイトを自動的に巡回し、リンクやページを収集します。

攻撃者はこれを利用してウェブサイトの構造を理解し、攻撃対象を特定します。

 

ウェブサイトの所有者情報やドメインの有効期限などをWHOISデータベースから取得します。

 

ウェブサイトの列挙とは、セキュリティ上のリスクを最小限に抑えるために、適切な対策を講じることだそうです。セキュリティ設定を強化し、列挙攻撃を防ぐために適切な対策を実施することが重要です。

 

なんとなくですが、理解してもらえたでしょうか。