ITパスポート過去問 令和1年度(2019年)問100
脆弱性(ぜいじゃくせい)のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い,Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
選択肢
- ア:DDoS攻撃
- イ:クロスサイトスクリプティング
- ウ:辞書攻撃
- エ:ソーシャルエンジニアリング
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
マルウェアに感染した多数のIoT機器が、特定のWebサイトへ同時に大量アクセスを行い、サーバや回線に過剰な負荷をかけてサービス停止を引き起こしています。このように複数の端末から分散して大量通信を送りつけ、サービス提供を妨害する攻撃はDDoS攻撃です。
Point
この問題は、DDoS攻撃の典型的な特徴を説明文から判断できるかを確認します。多数のIoT機器がマルウェア感染により攻撃者の操作対象となり、同一時刻に一斉アクセスしてサービス停止に至る流れを、DDoS攻撃として結び付けられることがポイントです。
解くために必要な知識
この問題を解くには、サイバー攻撃の種類と、DDoS攻撃がどのように成立するかの理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| DDoS攻撃 | 複数の端末から標的に対して一斉に大量の通信を送り、サーバや回線の処理能力を超えさせてサービスを利用しにくくしたり停止させたりする攻撃です。 |
| 脆弱性 | セキュリティ上の弱点や欠陥のことです。 |
| マルウェア | ウイルスなど、悪意を持って作成されたソフトウェアの総称です。 |
| IoT機器 | 家電やルータなど、インターネットに接続して利用する機器です。 |
| クロスサイトスクリプティング | Webページに悪意のあるスクリプトを混入させ、閲覧者のブラウザで実行させる攻撃です。 |
| 辞書攻撃 | 辞書に載っている単語などを使ってパスワードを推測し、ログインを試行する攻撃です。 |
| ソーシャルエンジニアリング | 技術ではなく人の不注意や心理を利用して、パスワードなどの情報を入手する手口です。 |
DDoS攻撃だと判断する着眼点
-
多数の機器が関与していること(分散していること)
-
同時刻に一斉に大量アクセスしていること
-
結果としてWebサイトのサービスが停止していること(サービス妨害)
選択肢ごとの解説
- ア:正解
マルウェアに感染した多数のIoT機器が、特定のWebサイトへ一斉に大量のアクセスを行い、サービスを停止させています。これは多数の機器から同時に負荷をかけて利用不能にするDDoS攻撃に当たります。
- イ:不正解
クロスサイトスクリプティングは、Webページに悪意のあるスクリプトを混入させ、閲覧者のブラウザ上で不正な処理を行わせる攻撃です。大量アクセスでサービスを停止させる攻撃ではありません。
- ウ:不正解
辞書攻撃は、よく使われる単語などを順に試してパスワードを推測する攻撃です。Webサイトに大量アクセスして停止させる説明とは一致しません。
- エ:不正解
ソーシャルエンジニアリングは、人の行動や心理を利用して情報を不正に入手する手法です。多数機器からの一斉アクセスによるサービス停止とは異なります。
まとめ
マルウェアに感染した多数のIoT機器が、特定のWebサイトへ同時に大量アクセスを行い、サーバや回線に過剰な負荷をかけてサービス停止を引き起こしています。このように複数の端末から分散して大量通信を送りつけ、サービス提供を妨害する攻撃はDDoS攻撃です。
テクノロジ系 > 技術要素 > セキュリティ
マルウェアに感染した多数のIoT機器が、特定のWebサイトへ一斉に大量のアクセスを行い、サービスを停止させています。これは多数の機器から同時に負荷をかけて利用不能にするDDoS攻撃に当たります。
クロスサイトスクリプティングは、Webページに悪意のあるスクリプトを混入させ、閲覧者のブラウザ上で不正な処理を行わせる攻撃です。大量アクセスでサービスを停止させる攻撃ではありません。
辞書攻撃は、よく使われる単語などを順に試してパスワードを推測する攻撃です。Webサイトに大量アクセスして停止させる説明とは一致しません。
ソーシャルエンジニアリングは、人の行動や心理を利用して情報を不正に入手する手法です。多数機器からの一斉アクセスによるサービス停止とは異なります。