戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2024年 秋期 午前238

問題文

インターネット上の使われていない IPアドレス空間に大量に届くパケットはどれか。

選択肢

インターネット上で公開されている Webサイトに対してPCから送信するパケット
インターネットにつながっており、 実在する IoT機器から実在するサーバに送信されるパケット
攻撃者やマルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット(正解)
有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信する SMTPのパケット

インターネット上の使われていない IPアドレス空間に大量に届くパケットとは【午前2 解説】

要点まとめ

  • 結論:使われていないIPアドレス空間に大量に届くパケットは、攻撃者やマルウェアが攻撃対象を探すために送信するスキャンパケットです。
  • 根拠:攻撃者はネットワークの脆弱な機器を見つけるため、未使用のIPアドレスにも無差別にパケットを送信し、応答を確認します。
  • 差がつくポイント:正常な通信は実在する機器やサービスに向けて送信されるため、使われていないIP空間に大量のパケットが届くのは攻撃やスキャンの特徴です。

正解の理由

は、攻撃者やマルウェアがIoT機器やサーバなどの攻撃対象を探すために、使われていないIPアドレス空間にも大量のパケットを送信する行為を指しています。これはネットワークスキャンやポートスキャンと呼ばれ、攻撃の初期段階でよく見られる動きです。使われていないIPアドレスに大量のパケットが届くのは、正常な通信ではなく攻撃の兆候であるため、正解となります。

よくある誤解

  • 正常な通信でも大量のパケットが送られることがあると誤解しがちですが、使われていないIP空間への大量送信は異常です。
  • SMTPの攻撃メールは特定のメールアドレスに送信されるため、IPアドレス空間全体に大量に届くわけではありません。

解法ステップ

  1. 問題文の「使われていないIPアドレス空間に大量に届くパケット」に注目する。
  2. 各選択肢の通信対象を確認し、実在する機器かどうかを判断する。
  3. 正常な通信は実在する機器やサービスに向けて送信されることを理解する。
  4. 攻撃者が攻撃対象を探すために無差別に送信するスキャンパケットが該当することを見極める。
  5. これに該当する選択肢がであると判断する。

選択肢別の誤答解説

  • ア: 公開されているWebサイトへの通信は正常な利用であり、使われていないIP空間には送信しません。
  • イ: 実在するIoT機器から実在するサーバへの通信は正常な通信であり、未使用のIP空間には届きません。
  • : 攻撃者やマルウェアが攻撃対象を探すために未使用IP空間にも大量に送信するため正解です。
  • エ: 標的型攻撃メールは特定のメールアドレスに送信されるため、未使用IP空間に大量に届くことはありません。

補足コラム

ネットワークスキャンは攻撃の初期段階でよく行われ、攻撃者は脆弱な機器を見つけるためにIPアドレス範囲全体にパケットを送信します。これにより、応答があった機器を特定し、攻撃を仕掛ける対象を絞り込みます。未使用のIPアドレス空間に大量のパケットが届く現象は、ネットワーク管理者が異常検知の指標として活用しています。

FAQ

Q: なぜ使われていないIPアドレスにパケットが届くのですか?
A: 攻撃者が攻撃対象を探すために、IPアドレス範囲全体に無差別にパケットを送信するためです。
Q: 正常な通信で未使用IPアドレスにパケットが届くことはありますか?
A: 基本的にありません。正常な通信は実在する機器やサービスに向けて行われます。
関連キーワード: IPアドレス、ネットワークスキャン、マルウェア、攻撃検知、ポートスキャン
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について