応用情報技術者試験 応用情報技術者試験 令和6年度秋期 午前 問38: インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。

問題本文

インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。

選択肢

• ア.インターネット上で公開されているWebサイトに対してPCから送信するパケット
• イ.インターネットにつながっており，実在するIoT機器から実在するサーバに送信されるパケット
• ウ.攻撃者やマルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
• エ.有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット

正解

ウ. 攻撃者やマルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット

解説

未使用の IP アドレス空間（ダークネット）には、本来そこへ届くはずのない通信が観測される。その多くは、攻撃者やマルウェアが攻撃可能な IoT 機器やサーバを探し回って手当たり次第にあて先を変えながら送るスキャン（探索）パケットであり、結果として実在しないアドレスにも大量に到達する。これを述べたウが正解である。なおこうした観測には IPA などのダークネット観測網が用いられる。

選択肢ごとの解説

• ア.公開 Web サイトに対して PC が送るパケットは、実在するサーバのアドレスに宛てた正常な通信であり、未使用アドレス空間には届かないため誤りである。
• イ.実在する IoT 機器から実在するサーバへの通信は正規のあて先に届く通信であり、未使用アドレス空間に届くものではないため誤りである。
• ウ.攻撃者やマルウェアが攻撃対象を探すために宛先を変えながら送る探索パケットは、実在しない未使用アドレスにも大量に届くため、これが正解である。
• エ.標的型攻撃メールは有効な（実在する）メールアドレス宛に送られるものであり、未使用 IP アドレス空間に大量に届くパケットではないため誤りである。