ITパスポート 2009年 秋期 問73
問題文
ボットの説明はどれか。
選択肢
ア:Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
イ:攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
ウ:多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと(正解)
エ:利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
🔒 解説は解答すると表示されます
ボットの説明はどれか【ITパスポート 解説】
正解の理由
「ボット」は、感染した多数のPCや機器がネットワーク経由で外部からの指示に従い、まとめて不正な動作(例:一斉攻撃、送信メールの大量配信、データ盗用など)を行うプログラムを指します。感染した個々のコンピュータは「ボット(bot)」と呼ばれ、それらが集まったものを「ボットネット(botnet:ボットの集まり)」と呼びます。選択肢ウの説明はこの定義と一致します。
解法ステップ
- 問題文のキーワードを探す:ここでは「多数のPCに感染」「ネットワークを通じた指示」「一斉攻撃」などが重要です。
- キーワードを既知の用語と照らし合わせる:「多数の感染機器+外部指示=ボット/ボットネット」が想起されます。
- 他の選択肢の意味を確認して照合する:似た用語(スパイウェア、ルートキットなど)と混同しないよう定義を当てはめる。
- 一致する選択肢を選ぶ:ウが該当します。
選択肢別の誤答解説
- ア: 「Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺」
- これは「クリック詐欺」や「詐欺サイト」の説明に近いです。ボットの定義とは異なります。
- イ: 「攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み」
- これは「ルートキット(rootkit:システム内部に隠れて不正操作や痕跡隠蔽を行うソフト)」に近い説明です。ボットとは目的や動作が違います。
- 「バックドア(backdoor:正規の手順を通さず侵入できる抜け道)」という用語の説明もここで一致します。
- エ: 「利用者の意図に反してインストールされ、個人情報やアクセス履歴を収集するプログラム」
- これは「スパイウェア(spyware:利用者の情報を密かに収集するマルウェア)」や「アドウェア(広告表示を目的に情報を集めるソフト)」の説明です。ボットとは用途が異なります。
よくある誤解
- ボット=ウイルスと考える誤解
- 「ウイルス」は自己複製して他のファイルに感染するプログラムです。一方、ボットは感染して遠隔操作されることが特徴で、必ずしも自己複製だけを目的とするわけではありません。用途や振る舞いが異なります。
- ボットは必ずPCだけの問題と考える誤解
- IoT(Internet of Things:インターネットにつながる家電や機器)機器も感染しやすく、IoT機器がボット化して大規模な攻撃に使われる例があります(例:Mirai ボットネット)。
- ボットは目に見える形で動作すると思う誤解
- 多くのボットは利用者の目に見えないように静かに動作します。PCが遅くなるなどの兆候が出ることもありますが、必ずしも明確ではありません。
補足コラム
- ボットの指令元は「C&Cサーバ(Command and Control:指令と制御を行うサーバ)」と呼ばれます。攻撃者はこのサーバを通じて感染機器に命令を出します。
- 悪用例:DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃で多数のボットを同時に動かし標的のサービスを停止させる、スパム大量送信、暗号通貨の不正採掘(マイニング)などがあります。
- 防御策のポイント:OSやソフトの更新、強固なパスワード、不要なサービスの停止、セキュリティソフト導入、怪しいメールや添付ファイルを開かないなどの基本対策が有効です。
FAQ
Q1. ボットに感染するとどうなる?
A1. 感染した機器は外部から遠隔操作されます。目に見えない形でスパム送信や攻撃に使われ、個人情報が盗まれる場合もあります。
A1. 感染した機器は外部から遠隔操作されます。目に見えない形でスパム送信や攻撃に使われ、個人情報が盗まれる場合もあります。
Q2. スマホや家電もボットに感染しますか?
A2. はい。スマホやネット接続された家電(IoT機器)も脆弱性があれば感染します。特に初期設定のままの弱いパスワードは狙われやすいです。
A2. はい。スマホやネット接続された家電(IoT機器)も脆弱性があれば感染します。特に初期設定のままの弱いパスワードは狙われやすいです。
Q3. ボットとボットネットの違いは?
A3. ボットは「感染した1台の機器のプログラム」、ボットネットは「複数のボットがネットワークでつながったもの」です。ボットネットが攻撃の実行単位になります。
A3. ボットは「感染した1台の機器のプログラム」、ボットネットは「複数のボットがネットワークでつながったもの」です。ボットネットが攻撃の実行単位になります。
関連キーワード: ボット, ボットネット, マルウェア, スパイウェア, ルートキット, DDoS攻撃, C&Cサーバー, IoTボットネット, クリック詐欺

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

