平成27年 秋期 ITパスポート 問81

不正アクセスを行う手段の一つであるIPスプーフィングの説明として、適切なものはどれか。

 ア  金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
 イ  侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
 ウ  偽の送信元IPアドレスをもったパケットを送ること
 エ  本人に気付かれないように、利用者の操作や個人情報などを収集すること


答え ウ


解説

 ア  金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得するのは、フィッシング(phishing)です。
 イ  侵入を受けたサーバに設けられた、不正侵入を行うための通信経路は、バックドア(backdoor)です。
 ウ  偽の送信元IPアドレスをもったパケットを送るのは、IPスプーフィングです。
 エ  本人に気付かれないように、利用者の操作や個人情報などを収集するのは、スパイウェア(spyware)です。


キーワード
・IPスプーフィング

キーワードの解説
  • IPスプーフィング(IP spoofing)
    送信元IPアドレスに偽の情報をセットして攻撃元を隠蔽したパケットにより攻撃を行うことです。
    SYN flood attack(SYNフラッド攻撃)、Smurf attack(Smurf攻撃)などの各種DoS攻撃(サービス妨害攻撃)でも使用されています。

もっと、「IPスプーフィング」について調べてみよう。

戻る 一覧へ 次へ