問題
問67
サイバー攻撃の例ではないものはどれか。
- 機密情報の取得を目的として、オフィスから廃棄された記録メディアをあさる。
- サーバの脆弱性を利用して、Webサイトに侵入してデータを改ざんする。
- 大量のアクセスを集中させて,サービスを停止させる。
- バックドアを利用して、他人のPCを遠隔操作する。
[出典:ITパスポート試験 平成30年度春期 問67]
正解
正解は「ア」です。
解説
正解はアです。サイバー攻撃とは、コンピュータシステムやネットワークに不正にアクセスし、情報を盗んだり、システムを破壊したりする行為を指します。選択肢イ、ウ、エは、いずれも不正な手段でコンピュータシステムに干渉するサイバー攻撃に該当します。
一方、選択肢アは、物理的な手段で情報を不正に取得する行為であり、サイバー攻撃とは区別されます。サイバー攻撃は、インターネットなどのネットワークを介して行われる攻撃を指すのが一般的です。したがって、アはサイバー攻撃の例ではありません。
イ(サーバの脆弱性を利用して、Webサイトに侵入してデータを改ざんする。):
サーバの脆弱性を悪用して不正に侵入し、データを改ざんする行為は、典型的なサイバー攻撃であり、不正アクセスや改ざん行為に該当します。
ウ(大量のアクセスを集中させて,サービスを停止させる。):
DDoS攻撃と呼ばれるサイバー攻撃の一種で、短時間に大量のアクセスを集中させることで、サーバに過負荷をかけ、サービスを停止させる攻撃です。
エ(バックドアを利用して、他人のPCを遠隔操作する。):
バックドアとは、正規の認証などを経ずにシステムに侵入・操作できるように、意図的に設けられた裏口のことです。これを利用した遠隔操作はサイバー攻撃にあたります。
難易度
この問題は、サイバー攻撃の定義と具体例を理解していれば、比較的容易に解答できます。選択肢アは物理的な攻撃であり、他の選択肢はネットワークを介した攻撃であるため、区別がつきやすいでしょう。ITの基本的な知識があれば、解答できるレベルです。
用語補足
サイバー攻撃:
コンピュータやネットワークに不正にアクセスし、情報を盗んだり、システムを破壊したりする攻撃のことです。例えば、パスワードを盗んだり、ウイルスを仕掛けたりする行為などが含まれます。
脆弱性:
コンピュータシステムやソフトウェアの、セキュリティ上の弱点のことです。この弱点を突かれて、攻撃者に不正な操作をされる可能性があります。例:古いバージョンのソフトウェアに存在するセキュリティ上の欠陥。
DDoS攻撃:
複数のコンピュータから一斉に攻撃対象にアクセスを集中させ、サービスを停止させるサイバー攻撃です。例:人気のあるウェブサイトに、短時間で大量のアクセスが殺到して繋がらなくなる現象。
バックドア:
システムに侵入するために、正規の認証などを経ずに用意された裏口のことです。攻撃者がバックドアを利用して、システムに不正にアクセスします。例:開発者がデバッグのために仕掛けた裏口が、悪用されるケース。
対策
サイバー攻撃の定義を理解することが重要です。サイバー攻撃は、コンピュータネットワークを介して行われる不正な行為を指します。選択肢アのように、物理的な手段で情報を盗む行為は、サイバー攻撃とは区別されます。各選択肢がネットワークを介した攻撃か、それ以外の攻撃かを判断する練習をしましょう。
