平成30年秋期試験問題 午前Ⅱ 問11
問11解説へ
マルウェアMiraiの動作はどれか。
- IoT機器などで動作するWebサーバの脆弱性を悪用して感染を広げ,WebサーバのWebページを改ざんし,決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
- Webサーバの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し,当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
- ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると,PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
- ランダムなIPアドレスを生成してtelnetポートにログインを試行し,工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに,C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
Miraiは、ネットワークカメラや家庭用ルータやスマート家電などのIoT機器に感染してボット化するマルウェアです。
Miraiは、感染した端末上でIPアドレスをランダムに検索し、新たな標的を見つけようとします。新たな標的となるIoT機器が見つかると、工場出荷時のデフォルト値や単純なID/パスワードの組みによる辞書攻撃によって、標的IoT端末のtelnetポートへのログインを試みます。この動作を繰り返して、ボットネットを拡大していきます。Miraiが構築したボットネットは、過去最大級の規模のDDoS攻撃を引き起こしています。
また、Miraiはソースコードが公開されているため様々な亜種が生まれており、IoT機器におけるセキュリティ上の脅威となっています。侵入を防ぐために最も効果的な対策は、初期設定のままではなく「IoT機器に強力なID/パスワードを設定すること」です。
したがって「エ」が適切な説明です。
Miraiは、感染した端末上でIPアドレスをランダムに検索し、新たな標的を見つけようとします。新たな標的となるIoT機器が見つかると、工場出荷時のデフォルト値や単純なID/パスワードの組みによる辞書攻撃によって、標的IoT端末のtelnetポートへのログインを試みます。この動作を繰り返して、ボットネットを拡大していきます。Miraiが構築したボットネットは、過去最大級の規模のDDoS攻撃を引き起こしています。
また、Miraiはソースコードが公開されているため様々な亜種が生まれており、IoT機器におけるセキュリティ上の脅威となっています。侵入を防ぐために最も効果的な対策は、初期設定のままではなく「IoT機器に強力なID/パスワードを設定すること」です。
したがって「エ」が適切な説明です。
- IoT機器を攻撃対象とすることは合っていますが、Webページの改ざんは行わないので誤りです。
- リダイレクト型マルウェアの動作です。
- Antinnyや山田オルタネイティブなどの情報流出系マルウェアの動作です。
- 正しい。マルウェアMiraiの動作です。
広告