情報セキュリティ(全132問中28問目)

ダークネットは,インターネット上で到達可能であるが,使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

出典:令和元年秋期 問43

  • インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット
  • インターネットにつながっており,実在するIoT機器から実在するサーバに送信されるパケット
  • マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
  • 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ダークネットは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。

通常のインターネット利用を考えれば特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずですが、実際にダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されているようです。

これらは、
  • マルウェアが次の感染対象を探すためのスキャン
  • マルウェアが脆弱性を攻撃するためのパケット
  • 送信元IPアドレスが詐称されたパケットへの応答パケット
などの不正な活動を目的とするパケットに因るものです。

ダークネットで観測されるパケットは、実際には使用されていないIPアドレスが宛先に設定されています。よって、マルウェアが総当たり的に次の攻撃対象を探すためのパケットが観測されます。

Pagetop