ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
| ア | TCP23番ポートはIoT機器の操作用のプロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから |
| イ | TCP23番ポートはIoT機器の操作用のプロトコルで使用されており、そのプロトコルを用いると、マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから |
| ウ | TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから |
| エ | TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いるとマルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから |
答え ア
【解説】
TCP23番ポートは通信データを暗号化せずに平文でやり取りするTELNET(機器の操作用のプロトコル)で使われるので、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作される(ア)リスクがあります。
【キーワード】
・TELNET
- TELNET(telecommunication network)
遠隔地にあるサーバ(ホスト)を端末から操作できるようにする仮想端末ソフトウェアや、それを可能にするプロトコルのことです。
ホストを複数のユーザーが同時に使用することを前提に開発されたUNIXにおいて使用が広まりました。
ただ、TELNETには通信データを暗号化する機能がないため、近年はセキュリティを考慮しSSH(Secure Sell)が使用されることも多いです。
もっと、「TELNET」について調べてみよう。
戻る
一覧へ
次へ