令和3年秋期試験問題 午前Ⅱ 問11

ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。

  • TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
  • TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
TCP23番ポートは Telnet というサービスに割り当てられているポート番号です。Telnetは遠隔地からネットワークを通じて別のコンピュータをリモート操作するためのプロトコルです。

IoT機器の中には外部からのメンテナンス等のためにTelnetでサービスを待ち受けていることが多く、また、機器にログインするためのID・パスワードの組みが初期値のまま、若しくは安易な文字列(root,admin,userなど)に設定されているケースが少なくありません。IoT機器を狙うマルウェアは、この脆弱性に付け込み感染を広げようとします。家庭用ルータやネットワークカメラに感染するマルウェア「Mirai」も同様の手口によって巨大ボットネットワークを構築していました。

TCP23番ポートへの攻撃が多い理由は、TCP23番ポート(Telnet)でサービスを待ち受けており、初期パスワード等で安易に不正ログインできる可能性が高いからです。したがって「ア」の記述が適切です。

なお、メール送信プロトコル(SMTP)のポート番号はTCP25番ポートです。

Pagetop