レスポンスヘッダー

インターネット上で端末同士が何気なく交換している情報。 例えば、Twitterのタイムラインに流れてきたリンクを踏んで動画を再生したら、次のような警告文が出たとする。 「iPhone8 64GB シルバー docomo のお客様。規約に同意したので30分以内に100万振り込め」 上記は、端末から何らかの情報を抜き取ったわけではなく、http通信でごく当たり前に表示している情報を読んだだけである。換言すれば、基本的なWebの知識を悪用しただけである。

業務用のサーバではサーバのバージョンやOSの種類は隠匿する設定にすることが多い。もっとも、攻撃者から見れば実際に攻撃して脆弱性の有無を判断するだけなので、隠匿しても気休めと考えるエンジニアも少なくない。