ITパスポート 2015年 (平成27年 秋期) 問81「不正アクセスを行う手段の一つであるIPスプーフィングの説明として,適切なものはど…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約52%です。
正解
ウ. 偽の送信元IPアドレスをもったパケットを送ること
正答率 51.7%(1,088人中 563人が正解)
問題の解説
IPスプーフィング(IP spoofing)の説明を問う問題. IPスプーフィングは送信元IPアドレスを偽装したパケットを送る攻撃手法で,なりすまし・アクセス制御回避・DDoS反射攻撃などに利用される. IPアドレスベースのアクセス制御を欺いて不正アクセスしたり,送信元を偽って攻撃元を隠蔽する用途. 紛らわしい用語にフィッシング(偽サイトへの誘導),バックドア(侵入後の通信経路),スパイウェア(ユーザの操作・情報を密かに収集)があり,それぞれ別の攻撃手法. IPスプーフィングは「IPアドレス偽装」が中核で,他のなりすまし系手法とは技術レイヤが異なる. パケットヘッダの送信元IPフィールドを書き換える点が特徴.
選択肢ごとの解説
- 誤り(フィッシングの説明). 金融機関や有名企業を装った電子メールで偽サイトへ誘導し個人情報を不正取得するのはフィッシング(phishing). IPアドレス偽装を意味するIPスプーフィングとは別の攻撃手法で,人間の判断を欺くソーシャルエンジニアリング系の攻撃に分類される選択肢.
- 誤り(バックドアの説明). 侵入されたサーバに設けられる不正侵入用の通信経路はバックドア(backdoor). マルウェアやクラッカーが将来のアクセス用に裏口を仕込む手法で,IPアドレス偽装とは別の概念. 侵入後の継続的アクセス確保が目的で,設問の定義とは合致しない選択肢である.
- 正解. 偽の送信元IPアドレスを持つパケットを送ることはIPスプーフィングの定義そのもので,送信元を偽装することで受信側を欺き,アクセス制御回避や反射攻撃を可能にする手法. パケットヘッダのSrc IPフィールドを書き換える攻撃で,設問の説明として最も適切な選択肢となる.
- 誤り(スパイウェアの説明). 本人に気付かれないよう利用者の操作や個人情報を収集するのはスパイウェア(spyware)で,マルウェアの一種. ユーザ環境に潜伏して情報を盗む手法で,IPアドレス偽装(IPスプーフィング)とは攻撃技術のレイヤが異なる別概念に該当する選択肢.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧に戻る・問81