令和7年春期試験問題 午前Ⅱ 問8
問8解説へ
サイバー攻撃における,コネクトバックの説明はどれか。
- PCをマルウェアに感染させてスクリーンロックしたり,ファイルを暗号化したりして使用不能にし,逆に復号することと引換えに金銭を要求する。
- 一見すると有益なソフトウェアと見せかけて,逆にマルウェアを利用者のPCにシェルを用いて利用者が気付かないうちにインストールさせる。
- 侵害したシステムから攻撃者のサーバに対して通信を開始する。
- 製品,ソフトウェアなどを分解又は解析し,その仕組み,仕様,構成部品を明らかにしてバックドアを仕込む。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
コネクトバックは、内部ネットワークの機器に感染したマルウェアが、外部のC&Cサーバに向けて自発的に通信を開始する仕組みです。
マルウェアはC&Cサーバからの指令を受けて、感染したコンピュータ上で悪意のある活動を行います。単純に外部から内部ネットワークのマルウェアに対して通信を試みてもFW等で遮断されてしまうため、マルウェア側からC&Cサーバに対して定期的に問い合わせを行い、その応答を使って指令を行う形がとられます。この仕組みが「コネクトバック」です。
したがって「ウ」の記述が適切です。
マルウェアはC&Cサーバからの指令を受けて、感染したコンピュータ上で悪意のある活動を行います。単純に外部から内部ネットワークのマルウェアに対して通信を試みてもFW等で遮断されてしまうため、マルウェア側からC&Cサーバに対して定期的に問い合わせを行い、その応答を使って指令を行う形がとられます。この仕組みが「コネクトバック」です。
したがって「ウ」の記述が適切です。
- ランサムウェアの説明です。
- トロイの木馬の説明です。
- 正しい。コネクトバックの説明です。
- リバースエンジニアリングやサプライチェーン攻撃の説明です。
広告