こんにちは、フルスタックエンジニアのryuです。
今回の記事は基本情報技術者試験の過去問解説です。情報セキュリティのバックドアについて解説します。バックドアとは、裏口という意味で攻撃者が侵入するための入り口です。さらに詳しく解説します!
情報セキュリティにおいてバックドアに該当するものは?
今回の記事では、以下の問題について解説します。
情報セキュリティにおいてバックドアに該当するものはどれか。
ア:アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
イ:インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
ウ:ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
エ:プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃
出典:令和元年秋期 問39
答えは、『ア』の「アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL」のことです。今回の記事では、バックドアがどのようなものなのか詳しく解説します。
バックドアとは?
ここからは、バックドアについて詳しく解説します。
バックドアとは侵入口のこと
バックドアとは、「裏口」や「勝手口」という意味の単語です。IT分野でバックドアと言えば、ハッカーなどの攻撃者が不正に侵入するための入り口という意味になります。
攻撃者はウイルスなど様々な手法を使ってバックドアを仕込みます。バックドアを一度仕込まれると、次回からは簡単に侵入されてしまします。バックドアを防ぐためには、セキュリティソフトの活用や不要なプログラムのインストールを行わないようにしましょう。
バックドアを仕込まれるとどうなるのか?
バックドアを仕込まれると、以下のような被害が出ることがあります。
- 重要な情報の流出
- サーバーの改ざん
- 次の攻撃のための踏み台
バックドアを仕込まれると様々な被害にあいます。注意をしているつもりでも、攻撃者は巧みな手法を使ってきます。数年前ですが、ポケモンGOを使ったバックドア攻撃などもありました。
「ポケモンGO」に便乗するサイバー攻撃を複数確認 | トレンドマイクロ is702
過去問解説まとめ
今回の記事は、以下の問題について解説しました。
情報セキュリティにおいてバックドアに該当するものはどれか。
ア:アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
イ:インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
ウ:ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
エ:プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃
出典:令和元年秋期 問39
答えは、『ア』でした。その他の選択肢の説明については、以下の通り。
- イ→ポートスキャナの説明
- ウ→ミラーポートの説明
- エ→バッファオーバフロー攻撃の説明
セキュリティの勉強をしたい場合は、kali linuxを使って見てください。様々な攻撃ツールが用意されています。セキュリティの勉強には最適です。
当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。
