情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問11: ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ
ネットワークカメラなどの 機器では 23 番ポートへの攻撃が多い理由はどれか。
問題本文
ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。
選択肢
- ア.TCP 23 番ポートは IoT 機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使った不正ログインが成功し,不正に IoT 機器を操作できることが多いから
- イ.TCP 23 番ポートは IoT 機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールを IoT 機器に送信するという攻撃ができることが多いから
- ウ.TCP 23 番ポートは IoT 機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使った不正ログインが成功し,不正に IoT 機器を操作できることが多いから
- エ.TCP 23 番ポートは IoT 機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールを IoT 機器に送信するという攻撃ができることが多いから
正解
ア. TCP 23 番ポートは IoT 機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使った不正ログインが成功し,不正に IoT 機器を操作できることが多いから
解説
TCP23番ポートはtelnetの遠隔操作用ポートで、平文通信かつ初期パスワードのまま運用されるIoT機器が多い。攻撃者は既知の初期IDとパスワードで容易にログインし機器を乗っ取れるため、23番への攻撃が多発する。アが正しい。Mirai等のボットネット化が典型で、telnet無効化と初期パスワード変更が基本対策となる。
選択肢ごとの解説
- ア.操作用プロトコル(telnet)で初期パスワードによる不正ログインが成立しやすい点が攻撃集中の理由で正解。
- イ.telnetはメール送信用ではなく、マルウェア添付メールの送信という説明が成り立たず誤り。
- ウ.23番はメール送信用ではない(SMTPは25番等)ため、前提が誤っている。
- エ.メール送信用という前提もマルウェア添付メールという手口も23番の実態と合わず誤り。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ の過去問一覧へ戻る・問11