攻撃者がコンピュータに不正侵入したとき、再侵入を容易にするためにプログラムや設定の変更を行うことがある。 この手口を現す用語として、最も適切なものはどれか。
| ア | 盗聴 | イ | バックドア | |
| ウ | フィッシング | エ | ポートスキャン |
答え イ
【解説】
| ア | 盗聴は、データを盗み見たり、盗み聞いたりすることです。(×) |
| イ | バックドアは、コンピュータに不正侵入した攻撃者が再侵入を容易にするためにプログラムや設定の変更を行うことです。(〇) |
| ウ | フィッシング(phishing)は、偽サイトに誘導し(銀行のログイン情報、クレジットカード情報など)機密情報を不正に取得する行為です。(×) |
| エ | ポートスキャン(port scan)は、コンピュータやルータのアクセス可能な通信ポートを外部から調査することです。(×) |
【キーワード】
・バックドア
- バックドア(backdoor)
一度システムへの侵入に成功した場合、次回から容易に侵入するために設置する裏口のことです。
侵入者はバックドアを使い、システムに侵入し、情報の取り出しや、他のサーバ(サイト)への攻撃を行います。
バックドアが見つかった場合、バックドアを完全に閉めることは困難でハードディスクのフォーマットやOSの再インストールからやり直す必要があります。
もっと、「バックドア」について調べてみよう。
戻る
一覧へ
次へ