平成26年 春期 基本情報技術者 午前 問44

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

 ア  DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
 イ  WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
 ウ  Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
 エ  ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。


答え ウ


解説
TCPポート番号の80はWebサーバにアクセスする時の宛先ポート番号として使用されているため、企業などのファイアウォールで通信が許可されていることが多いため、マルウェアが通信を行う時に使用されます。
これを防ぐには外部のWebサーバへのアクセスを中継するプロキシサーバを使用し、ポート番号80への送信データの内容をチェックし、Webサーバへのアクセス以外の通信を遮断する方法があります。


キーワード
・マルウェア

キーワードの解説
  • マルウェア(malware)
    コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
    マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。

もっと、「マルウェア」について調べてみよう。

戻る 一覧へ 次へ