サイバー攻撃における、コネクトバックの説明はどれか。
| ア | PCをマルウェアに感染させてスクリーンロックしたり、ファイルを暗号化したりして使用不能にし、逆に復号化することと引き換えに金銭を要求する。 |
| イ | 一見すると有益なソフトウェアと見せかけて、逆にマルウェアを利用者のPCにシェルを用いて利用者が気付かないうちにインストールされる。 |
| ウ | 侵害したシステムから攻撃者のサーバに対して通信を開始する。 |
| エ | 製品、ソフトウェアなどを分解又は解析し、その仕組み、仕様、構成部品を明らかしてにバックドアを仕込む。 |
答え ウ
【解説】
| ア | PCをマルウェアに感染させてスクリーンロックしたり、ファイルを暗号化したりして使用不能にし、逆に復号化することと引き換えに金銭を要求するのは、ランサムウェアです。(×) |
| イ | 一見すると有益なソフトウェアと見せかけて、逆にマルウェアを利用者のPCにシェルを用いて利用者が気付かないうちにインストールされるのは、トロイの木馬です(×)。 |
| ウ | 侵害したシステムから攻撃者のサーバに対して通信を開始するのは、コネクトバックです。(〇) |
| エ | 製品、ソフトウェアなどを分解又は解析し、その仕組み、仕様、構成部品を明らかにしてバックドアを仕込むのは、ソフトウェアサプライチェーン攻撃です。(×) |
【キーワード】
・コネクトバック
- コネクトバック(connect back)
マルウェアに感染したコンピュータから攻撃者が用意した外部のサーバーへ接続し通信を行うことです。
多くの場合、外部のサーバーから内部のコンピュータに接続することはファイアウォールなどで制限されているが、内部からのコンピュータから外部のサーバーに接続することは許可されているので、この方式が使われる。
もっと、「コネクトバック」について調べてみよう。
戻る
一覧へ
次へ