戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2019年 秋期 100


問題文

脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

選択肢

DDoS攻撃(正解)
クロスサイトスクリプティング
辞書攻撃
ソーシャルエンジニアリング

🔒 解説は解答すると表示されます

IoT機器の大量アクセスでWebサイトが停止した攻撃は何か【ITパスポート 解説】

正解の理由

この問題で示されている状況は、脆弱(ぜいじゃく:安全対策が不十分な)なIoT機器(IoT:Internet of Things=「モノのインターネット」、センサーやネット接続機器)にマルウェア(悪意あるソフト)が感染し、それら多数の機器が同時に特定のWebサイトへ大量のアクセスを行ってサービスを停止させています。この「複数の感染端末が一斉に大量トラフィックを送り、サービスを使えなくする」攻撃が、選択肢のうち に当てはまります。 は DDoS(Distributed Denial of Service:分散型サービス不能攻撃)で、複数の場所からターゲットを攻撃してサービスを止める手口だからです。
ポイントを簡単にまとめると:
  • 「多数のIoT機器が同時に」=分散した多数の送信元 → DDoS
  • 「大量のアクセスでWebサイトが停止」=サービス不能(DoS)状態 → DDoS

解法ステップ

試験で素早く判断するための手順:
  1. 問題文のキーワードを拾う:「多数」「同時」「大量のアクセス」「サービス停止」「IoT機器」「マルウェア感染」。
  2. 攻撃の特徴と選択肢を照らし合わせる。
    • 同時に多数から攻撃 → DDoS()を疑う。
    • Webページに悪いスクリプトを埋め込む → XSS(イ)。
    • パスワードを大量に当てる → 辞書攻撃(ウ)。
    • 人を騙して情報を引き出す → ソーシャルエンジニアリング(エ)。
  3. 条件にぴったり合うものを選ぶ(この場合は )。
このフローを頭に入れておくと、似た問題でも速く正解できます。

選択肢別の誤答解説

  • DDoS攻撃
    これが正解です。複数の感染した端末(ボットネット)から同時に大量トラフィックを送り、サービスを停止させる攻撃です。
    用語説明:ボットネット(botnet)は、マルウェアで乗っ取られた多数の端末が外部から指令を受けて連動する仕組みです。
  • イ クロスサイトスクリプティング(XSS:Cross-Site Scripting)
    XSSは、Webページに悪意のあるスクリプト(プログラム)を埋め込み、訪問者のブラウザ上で不正動作をさせる攻撃です。被害は主にWebの利用者(ブラウザ側)で、問題文の「多数の機器から同時に大量アクセスしてサービスを停止させた」という点とは合いません。
  • ウ 辞書攻撃
    辞書攻撃は、一般にパスワードを推測する攻撃です。あらかじめ用意した単語リスト(辞書)を順に試してアカウントに不正ログインします。連続したパスワード試行が特徴で、今回の「一斉大量アクセスによるサービス停止」とは目的と手法が異なります。
  • エ ソーシャルエンジニアリング
    人間の心理や信頼をついて情報や操作を引き出す手法(例:なりすましメールでパスワードを聞き出す)です。今回の事例は機器がマルウェアに感染して自動で攻撃しており、人を騙す行為そのものではないため該当しません。

よくある誤解

  1. 「マルウェアが感染=ソーシャルエンジニアリング」
    誤解です。マルウェア感染は技術的手段で広がることが多く、感染経路はソフトの脆弱性や初期パスワードのままにしていたことなどもあります。ソーシャルエンジニアリングは人を騙す手法で、原因が人の行動か機器の脆弱性かで区別します。
  2. 「大量アクセス=常に攻撃」
    大量アクセスがあっても、正当な理由(テレビで紹介されてアクセスが急増するなど=フラッシュクラウド)の場合もあります。攻撃(DDoS)は通常、送信元が分散している、リクエストのパターンがおかしい、同じ短時間に集中するなどの特徴があります。
  3. 「DDoSは必ず大規模なサーバ群で行う」
    単一の強力なサーバからDoSを仕掛ける場合もありますが、問題文のように多数の感染端末を使う場合は「分散」しているためDDoSが適切な表現です。

補足コラム

実際の事例として「Mirai(ミライ)」というマルウェアがあります。MiraiはIoT機器の初期パスワードなどを狙って感染し、大量のIoT機器をボットネット化して有名なDDoS攻撃を引き起こしました。これにより大手サービスが一時的に利用不能になったことがあり、IoTのセキュリティ対策(初期パスワードの変更、ファームウェア更新、機器のネットワーク分離など)の重要性が広く認識されました。
簡単な対策例:
  • IoT機器は購入時に初期パスワードを必ず変更する。
  • 定期的にファームウェア(機器用ソフト)を更新する。
  • ネットワーク上で重要システムとIoTを分離する(ネットワークセグメンテーション)。
  • DDoS対策としては、CDN(コンテンツ配信ネットワーク)やWAF(Web Application Firewall:Webアプリケーション用の防御機能)、レート制限を利用する。

FAQ

Q. DDoSとただのアクセス集中(正当な増加)はどう見分ければいいですか?
A. 見分けるポイントは、送信元の分散度(多数の異なるIPからか)、リクエスト内容の繰り返し(同じ接続を大量に行うか)、発生時間帯や急激な増加の仕方です。ログやネットワーク機器の分析で特徴が出ます。
Q. IoT機器が感染しやすい理由は何ですか?
A. 多くのIoT機器は性能やコストの関係でセキュリティ機能が弱い、初期パスワードがそのまま放置される、アップデートが難しい、などの理由で感染しやすくなります。
Q. DDoS被害を受けたら個人でできることはありますか?
A. サービス提供側での対策が中心です。個人でできるのは、被害に遭わないよう自分の機器を保護すること(パスワード変更、更新)と、利用しているサービスが被害を受けた場合は一次的に他の手段を用意する(連絡手段を分散する)ことです。

関連キーワード: IoT、DDoS、マルウェア、ボットネット、XSS、辞書攻撃、ソーシャルエンジニアリング、Mirai、WAF、ネットワーク分離
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について