情報処理安全確保支援士試験 2014年 秋期 午前2 問12

解説

Smurf攻撃の特徴

• 攻撃の基本的な手法
  Smurf攻撃は、ICMP（Internet Control Message Protocol）エコー要求パケット（いわゆる「ping」）を用います。この攻撃では、以下の2つの特長があります。

1. ブロードキャストアドレスを利用する
   攻撃者は、ターゲットのネットワークのブロードキャストアドレス（例：192.168.0.255）宛にICMPエコー要求を大量に送ります。
2. 送信元アドレスを偽装する
   送信元IPアドレスを攻撃対象のIPアドレスに偽装します。

• 攻撃の仕組み
  ブロードキャストされたICMPエコー要求を受け取ったネットワーク内の複数のホストが、その要求に対して応答を返します。この応答パケットはすべて偽装された送信元アドレス（攻撃対象）に送られるため、攻撃対象に大量のICMP応答パケットが集中し、サービス障害を引き起こします。

選択肢の比較

• ア: ICMPの応答パケットを大量に送り付ける。
  これがSmurf攻撃の特徴に最も合致しています。送信元を偽装して応答を攻撃対象に集中させる点が重要です。
• イ: TCP接続要求であるSYNパケットを大量に送り付ける。
  これはSYNフラッド攻撃であり、Smurf攻撃ではありません。
• ウ: サイズが大きいUDPパケットを大量に送り付ける。
  UDPフラッド攻撃などの別のDoS手法であり、Smurf攻撃の特徴ではありません。
• エ: サイズが大きい電子メールや大量の電子メールを送り付ける。
  これはスパムメール攻撃やメールサーバへのDoS攻撃であり、Smurf攻撃とは異なります。

まとめ

• Smurf攻撃は、偽装した送信元IPアドレスでブロードキャストにICMPエコー要求を送り、多数の応答（ICMP応答パケット）を攻撃対象に集中させることによりサービス妨害を行う攻撃です。
• よって、選択肢の中では「ア」が正解になります。

攻撃者 --> (送信元偽装したICMPエコー要求) --> ネットワークのブロードキャストアドレス
複数のホスト --> (大量のICMP応答パケット) --> 攻撃対象