応用情報技術者試験 応用情報技術者試験 令和元年度秋期 午前 問43: ダークネットは，インターネット上で到達可能であるが，使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

問題本文

ダークネットは，インターネット上で到達可能であるが，使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

選択肢

• ア.インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット
• イ.インターネットにつながっており，実在するIoT機器から実在するサーバに送信されるパケット
• ウ.マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
• エ.有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット

正解

ウ. マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット

解説

ダークネットとは，到達可能だが実際には機器が割り当てられていない（使われていない）IPアドレス空間のことである。正規の通信であれば宛先が存在しないこのアドレスへは届かないはずなので，そこに到達するパケットは，宛先を選ばず無差別に送られてきたものに限られる。代表例がマルウェアやワームが感染先を探すために送る無差別なスキャンパケットであり，攻撃対象を探すために送信するパケットと述べたウが正解である。

選択肢ごとの解説

• ア.公開Webサイトへブラウザから送るパケットは実在する宛先サーバへ向かうものであり，使われていないアドレス空間（ダークネット）には届かない。
• イ.実在するIoT機器から実在するサーバへの通信も宛先が実在するため，ダークネットでは観測されない。
• ウ.正しい。マルウェアが攻撃対象を無差別に探索するパケットは宛先を選ばず送られるため，未使用アドレス空間にも到達し，ダークネットで観測される。
• エ.標的型攻撃メールは“有効な電子メールアドレス”という実在の宛先に向けて送られるので，未使用アドレス空間では観測されない。