情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問7: マルウェア Mirai の動作はどれか。

問題本文

マルウェア Mirai の動作はどれか。

選択肢

• ア.IoT 機器などで動作する Web サーバプログラムの脆弱性を悪用して感染を広げ，Web ページを改ざんし，決められた日時に特定の IP アドレスに対して DDoS 攻撃を行う。
• イ.Web サーバプログラムの脆弱性を悪用して企業の Web ページに不正な JavaScript を挿入し，当該 Web ページを閲覧した利用者を不正な Web サイトへと誘導する。
• ウ.ファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者が誤って実行すると，PC 内の情報をインターネット上の Web サイトにアップロードして不特定多数の人に公開する。
• エ.ランダムな宛先 IP アドレスを使用して IoT 機器などに感染を広げるとともに，C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。

正解

エ. ランダムな宛先 IP アドレスを使用して IoT 機器などに感染を広げるとともに，C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。

解説

Miraiは、初期パスワードのままのIoT機器をランダムなIP宛に探索してログイン・感染を広げ、巨大なボットネットを構成するマルウェア。感染機器はC&Cサーバの指令で標的へ大規模DDoS攻撃を行う。エがこの動作を正しく述べ正解。実務ではIoT機器の出荷時パスワード変更とファーム更新が基本対策であり、踏み台化防止の典型例として重要。

選択肢ごとの解説

• ア.Web改ざんや日時指定での単発DDoSという動作はMiraiの特徴と異なり誤り。
• イ.Webページへ不正スクリプトを挿入し誘導するのはWeb改ざん・XSS系でMiraiではない。
• ウ.ファイル共有経由で情報を暴露する暴露型ウイルスの説明で、Miraiの動作ではない。
• エ.ランダムなIPでIoT機器に感染を広げC&C指令でDDoSを行う、Miraiの動作で正解。