問題本文
多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。
選択肢
- ア.ハニーポット
- イ.ボット
- ウ.マクロウイルス
- エ.ワーム
解説
ボット(bot)は感染したコンピュータを攻撃者の遠隔操作下に置く不正プログラム。ボットに感染したPC群=ボットネットで、攻撃者の指令でDDoS攻撃やスパム配信を一斉に実施する。ハニーポット=攻撃をおびき寄せる囮、マクロウイルス=オフィスマクロ感染、ワーム=ネット経由で自己増殖の別概念。「遠隔指令で一斉攻撃」「DDoS」がボットのキーワード。
選択肢ごとの解説
- ア.不正解。ハニーポット(honeypot)はあえて攻撃を受けて攻撃者情報を収集する囮(おとり)システム。防御側のツールで、攻撃側プログラムではない。役割が逆。
- イ.正解。ボットは感染PCを攻撃者の遠隔操作下に置く不正プログラム。ボットネットを構成しDDoS攻撃・スパム送信・情報窃取を一斉実行する。サイバー攻撃の重要なインフラ。
- ウ.不正解。マクロウイルスはWordやExcelのマクロを悪用するウイルスで、遠隔操作で一斉攻撃を行うものではない。文書ファイル経由の感染が特徴。
- エ.不正解。ワームはネット経由で自己増殖するマルウェア。遠隔指令によるDDoS実施はボットの特徴であり、ワームは自律拡散が主機能。拡散方法が違う。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問76