PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
ア | DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。 |
イ | WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。 |
ウ | Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。 |
エ | ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。 |
答え ウ
【解説】
TCPポート番号の80はWebサーバにアクセスする時の宛先ポート番号として使用されているため、企業などのファイアウォールで通信が許可されていることが多いため、マルウェアが通信を行う時に使用されます。
これを防ぐには外部のWebサーバへのアクセスを中継するプロキシサーバを使用し、ポート番号80への送信データの内容をチェックし、Webサーバへのアクセス以外の通信を遮断する方法があります。
【キーワード】
・マルウェア