ITパスポート過去問 令和5年度(2023年)問73
攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
選択肢
- ア:盗聴
- イ:バックドア
- ウ:フィッシング
- エ:ポートスキャン
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
攻撃者が不正侵入に成功した後、次回以降も侵入しやすくするために、プログラムを設置したり設定を変更したりして正規の認証を回避できる経路を残すことがあります。このような「再侵入を容易にする仕掛け」をバックドアといいます。
Point
不正侵入後に、攻撃者が再侵入のための侵入口を残す手口としてバックドアを選べるようになることをねらいとしています。あわせて、盗聴、フィッシング、ポートスキャンとの違いを整理します。
解くために必要な知識
この問題を解くには、代表的なセキュリティ関連用語と、各手口が「いつ」「何を目的に」行われるかの理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| バックドア | 攻撃者が不正侵入後に設置する、正規の認証を回避できる侵入経路です。再侵入を容易にするために、プログラムの改ざんや設定変更などで作られます。 |
| 不正侵入 | 許可なく他者のコンピュータやネットワークにアクセスする行為です。 |
| 盗聴 | 通信中のデータを第三者が不正に傍受し、内容を取得する行為です。 |
| フィッシング | 正規の組織を装った偽サイトや偽メールなどで利用者をだまし、ID、パスワードなどを入力させて盗み取る手口です。 |
| ポートスキャン | 対象ホストのポートに接続を試み、開いているポートや稼働サービスを調べる行為です。 |
覚える観点(試験での見分け方)
| 観点 | バックドア | 盗聴 | フィッシング | ポートスキャン |
|---|---|---|---|---|
| 主な目的 | 再侵入を容易にする | 通信内容の取得 | 認証情報などの詐取 | 開放ポートなどの調査 |
| 主な実施段階 | 侵入後 | 通信中 | 侵入前(だます) | 侵入前(調査) |
| 問題文の「プログラムや設定の変更」との一致 | 一致します | 一致しません | 一致しません | 一致しません |
選択肢ごとの解説
- ア:不正解
盗聴は、ネットワーク上を流れるデータを不正に傍受する行為です。情報を読むことが目的であり、侵入後に再侵入しやすくする仕掛けを作る手口ではありません。
- イ:正解
バックドアは、侵入後に正規の認証を回避して再侵入できるように、プログラムの追加や設定変更などで仕掛けを残すことです。問題文の「再侵入を容易にするためにプログラムや設定の変更」に該当するため正解です。
- ウ:不正解
フィッシングは、偽のメールやWebサイトで利用者をだまし、IDやパスワードなどを盗み取る手口です。侵入後の再侵入経路を作る行為を指す用語ではありません。
- エ:不正解
ポートスキャンは、対象のポート開放状況を調べる行為で、主に侵入前の調査で使われます。侵入後に再侵入しやすくする仕掛けを作る行為ではありません。
まとめ
攻撃者が不正侵入に成功した後、次回以降も侵入しやすくするために、プログラムを設置したり設定を変更したりして正規の認証を回避できる経路を残すことがあります。このような「再侵入を容易にする仕掛け」をバックドアといいます。
テクノロジ系 > 技術要素 > セキュリティ
盗聴は、ネットワーク上を流れるデータを不正に傍受する行為です。情報を読むことが目的であり、侵入後に再侵入しやすくする仕掛けを作る手口ではありません。
バックドアは、侵入後に正規の認証を回避して再侵入できるように、プログラムの追加や設定変更などで仕掛けを残すことです。問題文の「再侵入を容易にするためにプログラムや設定の変更」に該当するため正解です。
フィッシングは、偽のメールやWebサイトで利用者をだまし、IDやパスワードなどを盗み取る手口です。侵入後の再侵入経路を作る行為を指す用語ではありません。
ポートスキャンは、対象のポート開放状況を調べる行為で、主に侵入前の調査で使われます。侵入後に再侵入しやすくする仕掛けを作る行為ではありません。