平成30年 秋期 情報処理安全確保支援士 午前II 問11

マルウェアMiraiの動作はどれか。

 ア  IoT機器などで動作するWebサーバの脆弱性を悪用して感染を広げ、WebサーバのWebページを改ざんし、決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
 イ  Webサーバの脆弱性を悪用して企業のWebページに防なJavaScriptを挿入し、当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
 ウ  ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると、PC内の情報をインターネット上のWebサイトにアプロードして不特定多数の人に公開する。
 エ  ランダムなIPアドレスを生成してtelnetポートにログインを試行し、工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。


答え エ


解説
マルウェアMiraiはLinuxが動作するコンピュータを、大規模なネットワーク攻撃であるDDoS攻撃に利用可能なように遠隔操作できるボットで、ランダムなIPアドレスを生成してtelnetポートにログインを試行して感染します。


キーワード
・マルウェア

キーワードの解説
  • マルウェア(malware)
    コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
    マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。

もっと、「マルウェア」について調べてみよう。

戻る 一覧へ 次へ