問題
問100
脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
- DDoS攻撃
- クロスサイトスクリプティング
- 辞書攻撃
- ソーシャルエンジニアリング
[出典:ITパスポート試験 令和元年度 問100]
スポンサーリンク
正解
正解は「ア」です。
解説
この問題は、DDoS攻撃の特徴を理解しているかを問うものです。DDoS攻撃(Distributed Denial of Service攻撃)は、多数のコンピュータやIoT機器などを悪用して一斉にターゲットのサーバにアクセスを集中させ、サーバを過負荷に陥らせて正常なサービス提供を妨害する攻撃です。
本問の状況では、IoT機器に感染したマルウェアが命令を受け、指定されたWebサイトに同時アクセスし続けた結果、Webサイトのサービスが停止に追い込まれています。この現象は、典型的なDDoS攻撃のパターンに該当します。
日常的な例に例えると、人気テーマパークのチケット売り場に一度に数万人が押しかけて、スタッフが対応できず業務が停止してしまうような状況をイメージすると理解しやすいです。
IoT機器は管理が甘く、セキュリティホールを突かれやすいことから、近年特にDDoS攻撃の踏み台に悪用される例が増えています。このため、IoT機器の適切なセキュリティ管理が一層重要視されています。
- イ(クロスサイトスクリプティング):
Webサイトに悪意あるスクリプトを仕込み、利用者の情報を盗む攻撃であり、大量アクセスによるサーバ停止とは関係ありません。 - ウ(辞書攻撃):
推測しやすいパスワードを大量に試す攻撃で、DDoSのようにサーバに大量のトラフィックをかける目的ではありません。 - エ(ソーシャルエンジニアリング):
人間の心理的隙を突いてパスワードなどを聞き出す手法で、直接的に大量の通信を発生させる攻撃ではありません。
難易度
この問題の難易度は「やや易しい」です。DDoS攻撃という用語とその基本的な内容(多数からのアクセスによるサービス妨害)を知っていれば、本文の記述から自然に導けます。IoT機器が関係している点も近年の傾向を反映しており、基本用語知識を問う典型的な問題です。
スポンサーリンク
用語補足
DDoS攻撃:
多数のコンピュータや機器からターゲットに同時にアクセスし、サーバやネットワークに過負荷をかけてサービス停止を狙う攻撃です。
IoT機器:
Internet of Things(モノのインターネット)を指し、家電やセンサーなどがインターネットに接続されているデバイスのことです。
マルウェア:
悪意を持って作成されたソフトウェアの総称で、ウイルス、ワーム、トロイの木馬などが含まれます。感染することで不正な動作を引き起こします。
対策
DDoS攻撃の特徴や、近年問題視されているIoT機器のセキュリティリスクについて押さえておくことが重要です。DDoS、クロスサイトスクリプティング、ソーシャルエンジニアリングなどの代表的なサイバー攻撃手法について、定義と攻撃対象、影響の違いを整理して覚えるようにしましょう。
