基本情報技術者 2010年秋期午前（科目A）問44

問題文

企業内ネットワークやサーバにおいて、侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。

選択肢

ア：シンクライアントエージェント

イ：ストリクトルーティング

ウ：バックドア（正解）

エ：フォレンジック

侵入者が通常のアクセス経路以外で侵入するために組み込むもの【午前2 解説】

要点まとめ

結論：攻撃者が正常な認証や公開サービスを介さずにアクセスするために組み込むのはバックドアであると覚える。
根拠：バックドアは正規ルートを迂回して遠隔操作や持続的アクセスを可能にする悪意のある機能やアカウントであるため該当する。
差がつくポイント：ストリクトルーティングやフォレンジックは機能や役割が別で、侵入の「隠し入口」を示す言葉が正解の決め手となる。

正解の理由

正解はウ（バックドア）です。問題の「通常のアクセス経路以外で侵入するために組み込むもの」という文言は、攻撃者が認証や公開サービスを介さずに不正に再アクセス・遠隔操作できる仕掛けを指しています。バックドアは以下の特徴を持ち、これが一致します。

正規の認証プロセスをバイパスする仕組み（隠しアカウントやハードコードされた資格情報）を提供する。
永続的なアクセス（持続性）を確保するためにシステム内に埋め込まれる。
リモートシェル、ポート開放、ウェブシェル、RAT（Remote Access Trojan）などとして実装され得る。

よくある誤解

バックドア＝単なる「便利な管理ツール」と誤解すること。正規のリモート管理と見分けがつかないケースもあるが、不正目的で埋め込む点が肝心です。
フォレンジックを侵入手段と勘違いすること。フォレンジックは痕跡調査や証拠保全の活動であり、侵入するためのものではありません。
ストリクトルーティング（保守的な経路制御）を「裏ルート」に結び付ける誤り。ルーティング手法であり、侵入用の仕掛けではありません。

解法ステップ

問題文のキーワード「通常のアクセス経路以外」「組み込む」を抽出する。
各選択肢の意味を短く頭の中で定義する（シンクライアントエージェント＝クライアント側ソフト、ストリクトルーティング＝経路制御、バックドア＝隠し入口、フォレンジック＝痕跡調査）。
定義とキーワードを照合し、「侵入のために組み込む＝隠し入口」を満たす選択肢を選ぶ。
間違いやすい選択肢は機能ベースで除外する（管理用や解析用は除外）。

選択肢別の誤答解説

ア: シンクライアントエージェント
- 誤り。シンクライアントは端末側のエージェントソフトであり、中央管理や表示のための正当なソフトウェアであって「侵入用の隠し入口」ではありません。
イ: ストリクトルーティング
- 誤り。ストリクトルーティングはパケットの経路指定方法であり、攻撃者が隠しアクセス経路を組み込むことを指す用語ではありません。
ウ: バックドア
- 正解。攻撃者が正規の認証やサービスを迂回して遠隔からアクセスするために埋め込む隠し入口や機能を示します。
エ: フォレンジック
- 誤り。フォレンジックは侵入の解析・証拠保全を行うプロセスや技術であり、侵入手段そのものではありません。

補足コラム

バックドアは形態が多様で、単純なハードコードされた管理者アカウントから、カーネルレベルのrootkit、ウェブシェル、RATまで含まれます。検出は難しく、ログの異常、未知の常駐プロセス、外部接続先の怪しい通信、改ざんされたバイナリなどを総合的に監視することが重要です。対策としては最小権限、ソフトウェアの整合性チェック、侵入検知・EDR、定期的な脆弱性検査とログ監視が有効です。

FAQ

Q1: バックドアとルートキットは同じですか？
A1: 完全に同じではありません。ルートキットはシステムに隠蔽・持続性を与えるツール群で、バックドアはアクセス手段そのものです。ルートキットがバックドア機能を含むこともあります。

Q2: 正当なリモート管理ツールはバックドアと区別できますか？
A2: 機能面だけでは区別が難しいことがあるため、配布元の正当性、署名、設定、アクセス制御、ログの有無で判断します。

Q3: バックドアを見つけたらまず何をすべきですか？
A3: まず感染端末のネットワーク接続を切り、証拠保全（ログやメモリダンプ）、影響範囲の評価を行い、専門家に連携して対応することが推奨されます。

関連キーワード: バックドア、侵入経路、持続的アクセス、マルウェア、ウェブシェル、不正侵入検知、ネットワークセキュリティ、EDR、RAT、ルートキット

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！