問題
テクノロジ系
問73 攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
選択肢
- ア盗聴
- イバックドア
- ウフィッシング
- エポートスキャン
解説
正解:イ
概要
この問題は、不正侵入後に攻撃者が行う行為を表す情報セキュリティ用語について問うものです。侵入後の再侵入を容易にする仕組みの名称を理解しているかがポイントです。
正解の理由
バックドアとは、攻撃者が不正侵入した後に、再び容易に侵入できるように仕掛ける裏口のことです。正規の認証手続きを経ずにアクセスできる経路を残す行為を指すため、イが正解です。
各選択肢の解説
ア(×): 盗聴は通信内容を第三者がこっそり聞き取る行為を指します。不正侵入後に再侵入を容易にするための仕組みを作る行為ではないため誤りです。
イ(〇): バックドアは攻撃者が再侵入しやすくするために設ける裏口のことです。不正侵入後にプログラムや設定を変更してアクセス経路を残す行為を指すため正解です。
ウ(×): フィッシングは偽のメールやWebサイトで利用者をだまし、IDやパスワードを入力させて盗み取る手口です。侵入後の再侵入を目的とした仕組みではないため誤りです。
エ(×): ポートスキャンは外部からネットワーク上のポートの開閉状況を調査する行為です。侵入前の情報収集に用いられるものであり、再侵入のための仕組みではないため誤りです。
ポイント
バックドアは不正侵入後に設置される裏口であり、侵入前の攻撃手法と区別して覚えることが重要です。