情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問6: マルウェア Mirai の動作はどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
マルウェア Mirai の動作はどれか。
選択肢
- ア.IoT 機器などで動作する Web サーバプログラムの脆弱性を悪用して感染を広げ,Web ページを改ざんし,決められた日時に特定の IP アドレスに対して DDoS 攻撃を行う。
- イ.Web サーバプログラムの脆弱性を悪用して企業の Web ページに不正な JavaScript を挿入し,当該 Web ページを閲覧した利用者を不正な Web サイトへと誘導する。
- ウ.ファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者が誤って実行すると,PC 内の情報をインターネット上の Web サイトにアップロードして不特定多数の人に公開する。
- エ.ランダムな宛先 IP アドレスを使用して IoT 機器などに感染を広げるとともに,C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。
正解
エ. ランダムな宛先 IP アドレスを使用して IoT 機器などに感染を広げるとともに,C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。
解説
Miraiは、初期パスワードのままのIoT機器を狙い、ランダムな宛先IPへ感染を広げてボットネットを構築し、C&Cサーバの指令でDDoS攻撃を行うマルウェア。よってエが正解。2016年に大規模DDoSを引き起こし、IoTセキュリティの脆弱さを露呈させた。実務ではデフォルト認証情報の変更や不要ポート閉塞などIoT機器の基本的なハードニングが対策となる。
選択肢ごとの解説
- ア.Web改ざんや日時指定攻撃が中心で、IoTボットによるC&C駆動DDoSというMiraiの特徴と合わない。
- イ.Webページへの不正JavaScript挿入で誘導する攻撃で、Miraiの動作ではない。
- ウ.ファイル共有ソフト経由で情報を暴露する暴露型マルウェアの説明。
- エ.IoT機器へ感染を広げC&C指令でDDoSを行う、Miraiの動作そのもの。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問6