選択肢
- ア.Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
- イ.攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
- ウ.多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
- エ.利用者の意図に反してインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
正解
ウ. 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
解説
ボット (bot) は感染したPCを攻撃者の遠隔指示で不正操作するマルウェアである.多数のボット感染PCで構成される「ボットネット (botnet) 」を使ってDDoS攻撃や迷惑メール送信が行われる.ワンクリック詐欺 (詐欺サイト) ,ルートキット (隠蔽ツール) ,スパイウェア (情報収集) との区別が頻出.「遠隔指示で操作される」「多数感染で攻撃」がボットの特徴.C&Cサーバとの通信が典型動作.覚え方や類似用語の
選択肢ごとの解説
- ア.閲覧やクリックだけで料金請求する詐欺はワンクリック詐欺の説明となる.Webサイトの罠による金銭詐取で,マルウェア (ボット) とは別の手口で,ボット感染を伴わない詐欺の一種.覚え方や類似用語の区別を整理しておく
- イ.侵入後に攻撃ツールやログ消去機能をパッケージ化して隠す仕組みはルートキット (rootkit) の説明となる.発見回避機能を備えた攻撃支援ツール群で,ボットとは異なる種類のマルウェア.覚え方や類似用語の区別を整
- ウ.正解.多数のPCに感染しネットワークを介した指示に従って不正操作・一斉攻撃を行うプログラムがボットとなる.ボットネットで大規模攻撃 (DDoS等) が可能になるサイバー攻撃の主要手段.覚え方や類似用語の区別を整
- エ.利用者の意図に反してインストールされ個人情報やアクセス履歴を収集するのはスパイウェアの説明となる.情報窃取が主目的で,ボットの遠隔操作とは目的が異なる別カテゴリのマルウェア.覚え方や類似用語の区別を整理しておく
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問73