応用情報技術者 2019年 秋期 午前2 問43
問題文
ダークネットは、インターネット上で到達可能であるが、使われていない IPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。
選択肢
ア:インターネット上で公開されている Webサイトに対して Webブラウザから送信するパケット
イ:インターネットにつながっており、実在する IoT機器から実在するサーバに送信されるパケット
ウ:マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット(正解)
エ:有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット
ダークネットにおける観測対象【午前2 解説】
要点まとめ
- 結論:ダークネットでは、使われていないIPアドレス空間に送信される不正アクセスやスキャンのパケットが観測される。
- 根拠:ダークネットは実際には存在するが利用されていないIPアドレス範囲であり、正常な通信は発生しないため、そこに届くパケットは異常通信や攻撃の兆候である。
- 差がつくポイント:ダークネットの観測対象は「攻撃者が攻撃対象を探すために送るパケット」であり、正常な通信や標的型攻撃メールの送信パケットとは異なる点を理解すること。
正解の理由
ウ: マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケットが正解です。
ダークネットは使われていないIPアドレス空間であり、そこに届くパケットは正常な通信ではありません。攻撃者やマルウェアが感染可能な機器を探すために無差別に送信するスキャンや探索パケットが観測されます。これがダークネットの典型的な観測対象です。
ダークネットは使われていないIPアドレス空間であり、そこに届くパケットは正常な通信ではありません。攻撃者やマルウェアが感染可能な機器を探すために無差別に送信するスキャンや探索パケットが観測されます。これがダークネットの典型的な観測対象です。
よくある誤解
ダークネットは「インターネット上で使われていないIPアドレス空間」であり、正常な通信が行われる場所ではありません。正常なWebアクセスやメール送信のパケットは観測されません。
解法ステップ
- ダークネットの定義を確認する(使われていないIPアドレス空間)。
- 使われていないため、正常な通信は存在しないことを理解する。
- どのようなパケットが届くかを考える(攻撃者のスキャンやマルウェアの探索)。
- 選択肢の内容を比較し、正常通信や標的型攻撃メールではないものを選ぶ。
- マルウェアの探索パケットが該当するため、ウを選択する。
選択肢別の誤答解説
- ア: 公開Webサイトへの正常なWebブラウザからのパケットは、使われているIPアドレス空間で発生し、ダークネットでは観測されない。
- イ: 実在するIoT機器から実在するサーバへの通信も正常な通信であり、ダークネットの使われていないIP空間には届かない。
- ウ: 正解。マルウェアが攻撃対象を探すために送るパケットは、使われていないIPアドレス空間に届くためダークネットで観測される。
- エ: 標的型攻撃メールのSMTPパケットは正常な通信経路を通るため、ダークネットでは観測されない。
補足コラム
ダークネットはセキュリティ監視において重要な役割を果たします。使われていないIPアドレスに届くパケットを監視することで、攻撃の兆候やマルウェアの活動を早期に検知可能です。これにより、未知の攻撃や感染拡大の予兆を把握し、防御策を講じることができます。
FAQ
Q: ダークネットとダークウェブは同じですか?
A: いいえ。ダークネットは使われていないIPアドレス空間のこと、ダークウェブは匿名化技術を使ったアクセス制限されたウェブサイト群を指します。
A: いいえ。ダークネットは使われていないIPアドレス空間のこと、ダークウェブは匿名化技術を使ったアクセス制限されたウェブサイト群を指します。
Q: なぜ正常な通信はダークネットに届かないのですか?
A: ダークネットは割り当てられているが使われていないIPアドレス範囲であり、正規の通信先が存在しないためです。
A: ダークネットは割り当てられているが使われていないIPアドレス範囲であり、正規の通信先が存在しないためです。
関連キーワード: ダークネット、IPアドレス空間、マルウェア、ネットワークセキュリティ、攻撃スキャン
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!