説明したシナリオでは、ディクソン氏はアクティブアセスメントを実施しています。このタイプの脆弱性評価では、自動化ツールを使用してネットワークをアクティブにスキャンおよびプローブし、ホスト、サービス、および脆弱性を特定します。ターゲットと直接やり取りすることなくネットワークトラフィックを監視するパッシブアセスメントとは異なり、アクティブアセスメントはネットワークインフラストラクチャに直接アクセスし、システムにデータを送信して応答を分析することで、脆弱性、構成ミス、その他のセキュリティ問題を検出します。このアプローチは、セキュリティ体制をより迅速かつ詳細に把握できる一方で、防御システムが検知したり、稼働中のシステムのパフォーマンスに影響を与えたりする可能性のある検出可能なトラフィックを生成する可能性があります。
参考資料:EC-Council の ECIH v3 カリキュラムには、脆弱性評価を実施するためのさまざまな方法に関する説明が含まれており、能動的な手法と受動的な手法の違いや、それぞれの手法が最も適切に使用される状況が強調されています。

ファーミングとは、ウェブサイトのトラフィックを偽のウェブサイトへリダイレクトすることを目的としたサイバー攻撃です。DNSサーバーのキャッシュをポイズニングすることで、攻撃者はユーザーがアクセスしようとしていたサイトから悪意のあるサイトへリダイレクトすることができます。ユーザーが知らないうちに、あるいは偽のリンクをクリックするなどの操作をすることなく、リダイレクトされます。この手法は、善意のユーザーがブラウザに正しいURLを入力してもリダイレクトされてしまう可能性があるため、特に巧妙です。ウォードライビングとは、移動中の車両から無線ネットワークを探索する手法、スキミングとは、ATMやPOS端末に設置されたデバイスを使用してクレジットカード情報を盗む手法、プリテキスティングとは、攻撃者が機密データを取得するために嘘をつくソーシャルエンジニアリングの一形態です。参考資料：インシデントハンドラー（ECIH v3）認定プログラムは、DNSポイズニングやファーミングを含む様々なサイバー攻撃と手法を網羅し、攻撃者が脆弱性を悪用してユーザーを不正なサイトにリダイレクトする方法を解説しています。