情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問6: Smurf 攻撃はどれか。

問題本文

Smurf 攻撃はどれか。

選択肢

• ア.ICMP エコー要求パケットの送信元 IP アドレスに攻撃対象の IP アドレスを設定し，宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。
• イ.送信元 IP アドレスに偽の IP アドレスを設定し，かつ，攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
• ウ.送信元 IP アドレスに偽の IP アドレスを設定した大量の SYN パケットを送信し，攻撃対象からの SYN-ACK パケットに対して SYN-ACK の応答を送信しないことによって攻撃対象のリソースを枯渇させる。
• エ.ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し，攻撃対象のメールサーバを停止させる。

正解

ア. ICMP エコー要求パケットの送信元 IP アドレスに攻撃対象の IP アドレスを設定し，宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求を宛先ブロードキャストアドレスへ送り、ネットワーク上の多数のホストから一斉に応答(エコー応答)を標的へ集中させて帯域を枯渇させる反射・増幅型DoS。アがこの特徴を正しく述べており正解。実務ではブロードキャストへのICMP応答を無効化し、送信元偽装を防ぐ入口フィルタが有効。

選択肢ごとの解説

• ア.送信元を標的に偽装しブロードキャスト宛にICMP要求を送る反射・増幅の手口で、正しい。
• イ.巨大パケットで停止させるのはPing of Death等であり、ブロードキャスト反射のSmurfとは異なり誤り。
• ウ.SYNパケットでリソースを枯渇させるのはSYNフラッドで、Smurfではないので誤り。
• エ.大量のなりすましメールでメールサーバを停止させる手口はSmurfと無関係で誤り。