問題
問73
攻撃者がコンピュータに不正侵入したとき、再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として、最も適切なものはどれか。
- 盗聴
- バックドア
- フィッシング
- ポートスキャン
[出典:ITパスポート試験 令和5年度 問73]
スポンサーリンク
正解
正解は「イ」です。
解説
バックドアとは、不正侵入者が一度システムに侵入した後、再侵入しやすくするために設置する裏口のことです。攻撃者は、通常の認証プロセスを迂回してシステムにアクセスするためにバックドアを作成します。
例えば、攻撃者が管理者アカウントを作成したり、リモートアクセス用のマルウェアを仕込んだりすることで、再侵入を容易にします。これにより、攻撃者は継続的にシステムを操作できるようになります。
ア(盗聴):
通信内容を第三者が不正に盗み取る行為を指します。例えば、ネットワーク上のパケットを解析するスニッフィングなどが該当します。
ウ(フィッシング):
偽のWebサイトやメールを利用して、ユーザーの個人情報を騙し取る手口です。主にパスワードやクレジットカード情報を詐取する目的で行われます。
エ(ポートスキャン):
ネットワーク上のコンピュータに開いているポートを調査し、攻撃の対象を探る行為を指します。直接的な攻撃ではなく、事前調査として用いられます。
難易度
普通
情報セキュリティの基礎知識として、バックドアの概念は重要ですが、他のセキュリティ用語と混同しやすいため、一定の理解が必要です。
スポンサーリンク
用語補足
バックドア:
攻撃者がシステムに不正侵入した後、再侵入を容易にするために設置する「裏口」のことです。管理者の知らないところでアクセス可能なアカウントを作成する、システム設定を変更するなどの手口があります。
ポートスキャン:
ネットワークに接続されたコンピュータのポートを調査し、どのサービスが稼働しているかを確認する行為です。攻撃者はこれを利用して脆弱なポートを見つけ、攻撃の足がかりにします。
対策
- バックドアの存在を防ぐために、定期的なシステムのセキュリティチェックとログの監視を行い、不審なアカウントやプロセスがないか確認することが重要です。
- 最新のセキュリティパッチを適用し、システムの脆弱性を修正することで、不正アクセスを防ぎます。
- ファイアウォールや侵入検知システム(IDS)を活用し、不正なアクセスを検知・遮断する仕組みを導入することが有効です。
