応用情報技術者令和元年秋期 午前問43

問43

ダークネットは,インターネット上で到達可能であるが,使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。
  • インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット
  • インターネットにつながっており,実在するIoT機器から実在するサーバに送信されるパケット
  • マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
  • 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ダークネットは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。

通常のインターネット利用を考えれば特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずですが、実際にダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されているようです。

これらは、
  • マルウェアが次の感染対象を探すためのスキャン
  • マルウェアが脆弱性を攻撃するためのパケット
  • 送信元IPアドレスが詐称されたパケットへの応答パケット
などの不正な活動を目的とするパケットに因るものです。

ダークネットで観測されるパケットは、実際には使用されていないIPアドレスが宛先に設定されています。よって、マルウェアが総当たり的に次の攻撃対象を探すためのパケットが観測されます。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop