2019年 秋期 情報セキュリティマネジメント 午前 問6

ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。

 ア  TCP23番ポートはIoT機器の操作用のプロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
 イ  TCP23番ポートはIoT機器の操作用のプロトコルで使用されており、そのプロトコルを用いると、マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
 ウ  TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
 エ  TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いるとマルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから


答え ア


解説
TCP23番ポートは通信データを暗号化せずに平文でやり取りするTELNET(機器の操作用のプロトコル)で使われるので、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作される(ア)リスクがあります。


キーワード
・TELNET

キーワードの解説
  • TELNET(telecommunication network)
    遠隔地にあるサーバ(ホスト)を端末から操作できるようにする仮想端末ソフトウェアや、それを可能にするプロトコルのことです。
    ホストを複数のユーザが同時に使用することを前提に開発されたUNIXにおいて使用が広まりました。
    ただ、TELNETには通信データを暗号化する機能がないため、近年はセキュリティを考慮しSSH(Secure Sell)が使用されることも多いです。

もっと、「TELNET」について調べてみよう。

戻る 一覧へ 次へ