情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問8: サイバー攻撃における，コネクトバックの説明はどれか。

問題本文

サイバー攻撃における，コネクトバックの説明はどれか。

選択肢

• ア.PC をマルウェアに感染させてスクリーンロックしたり，ファイルを暗号化したりして使用不能にし，逆に復号することと引換えに金銭を要求する。
• イ.一見すると有益なソフトウェアと見せかけて，逆にマルウェアを利用者の PC にシェルを用いて利用者が気付かないうちにインストールさせる。
• ウ.侵害したシステムから攻撃者のサーバに対して通信を開始する。
• エ.製品，ソフトウェアなどを分解又は解析し，その仕組み，仕様，構成部品を明らかにしてバックドアを仕込む。

正解

ウ. 侵害したシステムから攻撃者のサーバに対して通信を開始する。

解説

コネクトバックは、侵害した内部システム側から攻撃者のサーバへ向けて通信を開始させる手法。多くのFWは内部から外部への通信を許可するため、外部から侵入する通信を遮断していても内側からの発信は通り、遠隔操作の経路を確立できる。ウが正解。実務では外向き通信の監視・制限やプロキシ強制が対策となり、C&C通信検知の着眼点になる。

選択肢ごとの解説

• ア.暗号化・ロックして金銭を要求するランサムウェアの説明であり、コネクトバックではない。
• イ.有益に見せかけて忍び込ませるトロイの木馬の説明で、通信方向の概念とは別物で誤り。
• ウ.侵害システム側から攻撃者サーバへ通信を開始する、コネクトバックの定義どおりで正解。
• エ.分解・解析して仕組みを明らかにするリバースエンジニアリングの説明であり誤り。