HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問11
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問11
問11
ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
- TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
- TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
- TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
- TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
TCP23番ポートは Telnet というサービスに割り当てられているポート番号です。Telnetは遠隔地からネットワークを通じて別のコンピュータをリモート操作するためのプロトコルです。
IoT機器の中には外部からのメンテナンス等のためにTelnetでサービスを待ち受けていることが多く、また、機器にログインするためのID・パスワードの組みが初期値のまま、若しくは安易な文字列(root,admin,userなど)に設定されているケースが少なくありません。IoT機器を狙うマルウェアは、この脆弱性に付け込み感染を広げようとします。家庭用ルータやネットワークカメラに感染するマルウェア「Mirai」も同様の手口によって巨大ボットネットワークを構築していました。
TCP23番ポートへの攻撃が多い理由は、TCP23番ポート(Telnet)でサービスを待ち受けており、初期パスワード等で安易に不正ログインできる可能性が高いからです。したがって「ア」の記述が適切です。
なお、メール送信プロトコル(SMTP)のポート番号はTCP25番ポートです。
IoT機器の中には外部からのメンテナンス等のためにTelnetでサービスを待ち受けていることが多く、また、機器にログインするためのID・パスワードの組みが初期値のまま、若しくは安易な文字列(root,admin,userなど)に設定されているケースが少なくありません。IoT機器を狙うマルウェアは、この脆弱性に付け込み感染を広げようとします。家庭用ルータやネットワークカメラに感染するマルウェア「Mirai」も同様の手口によって巨大ボットネットワークを構築していました。
TCP23番ポートへの攻撃が多い理由は、TCP23番ポート(Telnet)でサービスを待ち受けており、初期パスワード等で安易に不正ログインできる可能性が高いからです。したがって「ア」の記述が適切です。
なお、メール送信プロトコル(SMTP)のポート番号はTCP25番ポートです。